ANTICHAT - Показать сообщение отдельно - [Обзор уязвимостей vBulletin]

XSS в вобле
{
У жертвы должно быть:
Vbulletin forum - все версии
vBanonymizer - любая версия до 24.06.08
}

Цитата:

Сообщение от kerk

Наверное у многих установлен этот хак? (vBanonymizer) =) ссылка на вб.орг

Код:

Description:
This is a hack to "anonymize" all outgoing links from your forum to prevent the referrer information from being sent.

недавно получил ЛС от одного из наших участников, с сообщением об уязвимости в этом хаке - XSS
скачал последнюю, доступную версию с оффорума (Version: 2.7), покрутил его на локалке...
результаты:
помимо того, что там действительно есть "дырка", так он еще и не выполняет того, для чего предназначен (анонимность при переходе по ссылке с форума)
т.е. реферер всетаки передается =)
это не сложно проверить, (при установленном хаке) прописать линк у себя на форуме http://www.vbsupport.org/forum/1.php и перейти по нему
пример дырки:

Код:

_http://resurs.com/redirector.php?url=data:text/html;base64,PHNjcmlwdD5hbGVydCgn0eDp8iDv7uTi5fDm5e0g4ufr7uzzIFhTUycpOzwvc2NyaXB0Pg0K

скрин ниже

временная (кривенькая, но рабочая) "заплатка", (пока на оффоруме не раздуплятся заделать) если не хотите удалять (бесполезный, на мой взгляд) хак:
1. в файле redirector.php найти:
===

PHP код:


		
			
$do = $_GET;

заменить на:

PHP код:


		
			
$do = $_REQUEST;

найти:

PHP код:


		
			
$url = rawurldecode($vbulletin->input->clean($_GET, TYPE_NOHTML));

заменить на:

PHP код:


		
			
$url = base64_decode($vbulletin->input->clean($_REQUEST, TYPE_NOHTML));

найти:

PHP код:


		
			
$displayurl = '<a href="' . $scriptpath . '?do=nodelay&url=' . str_replace('&amp;', '&', $url) . '">' . $url . '</a>';

заменить на:

PHP код:


		
			
$displayurl = '<a href="' . str_replace('&amp;', '&', $url) . '">' . $url . '</a>';

===
2. в плагине Anonymizer Function этого продукта найти:

PHP код:


		
			
$replace[] = '<a href="' . $scriptpath . rawurlencode($oldurl) . $nofollow;

заменить на:

PHP код:


		
			
$replace[] = '<a href="' . $scriptpath . base64_encode($oldurl) . $nofollow;

======
ссылки в постах будут выглядеть примерно так:
_http://domain.com/forum/redirector.php?url=HR0cDovL3d3dy52YnN1cHBvcnQub3Jn L2ZvcnVtLzEucGh"]http://www.vbsupport.org/forum/1.php (в строке состояния видна реальная ссылка с редиректором)
и вот эта хрень:

Код:

_http://resurs.com/redirector.php?url=data:text/html;base64,PHNjcmlwdD5hbGVydCgn0eDp8iDv7uTi5fDm5e0g4ufr7uzzIFhTUycpOzwvc2NyaXB0Pg0K

уже не будет работать

(с) _vbsupport.org