неюзабельный(?) баг phpBB 2.0.19

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
неюзабельный(?) баг phpBB 2.0.19

Опции темы

Поиск в этой теме

Опции просмотра

неюзабельный(?) баг phpBB 2.0.19

25.01.2006, 11:53

the[ugly]one

Новичок

Регистрация: 25.01.2006

Сообщений: 5

С нами: 10679543

Репутация: 2

неюзабельный(?) баг phpBB 2.0.19

тока что нашёл, смотрите сами:

Код:

UPDATE phpbb_posts_text SET post_subject = '<script>alert(document.cookie)</script>' WHERE post_text = 'мессага';

при открытии страници с "мессагой" алертит.
[updated]
эсли вместо алерта вставить ' document.location="..." ', получицца небольшое западло %)
[/updated]
по ходу, то, что берётся из бд, не особо фильтруется, но с пхп-тегами не канает (пока.. посмотрим, что дальше буит)

ЗЫ: т.к. тема "обзор уязвимостей phpBB" закрыта, пришлось создавать новую тему
ЗЗЫ: возмозно, я не первый, кто это заметил, хз...

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось the[ugly]one; 25.01.2006 в 12:41..

25.01.2006, 13:09

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Что то смысл не улавливаю. Ты через админку что-ли запросы посылаешь?

__________________
Full DNS report

25.01.2006, 13:26

the[ugly]one

Новичок

Регистрация: 25.01.2006

Сообщений: 5

С нами: 10679543

Репутация: 2

да не обязательно через админку.. просто, пример скуль-запроса
бага прокатит, разве что для прикола, накрутки счётчиков или для массового затроянивания форумчан через ИЕ, хотя, хз, не проверял..
суть в том, что данные, которые выбираются форумом из бд не фильтруются, как те, которые туда заносятся..

может, кто-то и додумается таким макаром шелл инжектить во время компиляции шаблонов, хотя это весьма проблематично и маловероятно. в сорцах шьёрт ногу сломит, а пошагового дебаггера для пхп (фришного) я не нашёл.

Последний раз редактировалось the[ugly]one; 25.01.2006 в 13:34..

25.01.2006, 15:09

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

С нами: 11517446

Репутация: 2258

лол ну это понятно что с помощью БД можно внедрить такой запрос)) ты ничего такого не нашел этим запосом можно или через админку или через скуль багу которой не будет в пхпбб(имхо)

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Уязвимости CMS / форумов	6	26.10.2006 21:30
Скрипт Perl: Узнавалка версии phpBB	DetMyl	PHP	4	14.02.2006 00:48
phpBB 2.0.19	Otaku	Болталка	2	02.01.2006 14:18
phpBB <=2.0.18 "Login Dictionnary Attack"	néM3S!s	Forum for discussion of ANTICHAT	9	28.12.2005 17:27
Очередные дыры: phpBB 2.0.14	rsha1988	Уязвимости CMS / форумов	8	08.05.2005 18:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход