SMF 1.1.6 Filter Post Bypass

Iniciado por WHK, 4 Octubre 2008, 10:15 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Bueno en realidad esto lo pude descubrir o redescubrir pero hasta ahora nadie lo ha posteado en ningún lado, se trata sobre un sistema de foros llamado Simple Machines Forum donde puedes administrar el tipo de contenido que puede tener el foro, por ejemplo puedes evitar entre comillas que alguier escriba la palabra "fuck" o "n00b", etc pero es muy facil de sobrepasar tal sistema de seguridad:

    fu[b][/b]ck you!

El problema está en que SMF no verifica si algún BBCode es núlo insertando divisiones de estilos en el post y en algunos casos sin ser cerrados causando un pequeño deface en la página evitando filtros de spam y control de palabras.

En algunos casos sitios webs donde debes registrarte para ver los links puedes utilizar esta técnica para bypasear su MOD que impide su visualización interrumpiendo los carácteres "http://"

Aquí una demostración:



Fuente:
http://www.jccharry.com/blog/2008/10/04/whk_smf-116-filter-post-bypass.html
http://milw0rm.com/exploits/6665

Eazy

Buenisimo WHK, siempre descubriendo cosas nuevas vos ;)
[/url]

sirdarckcat

jaja eso se usa desde hace años aqui :P de hecho en el post de recopilación de vulns de xss lo tuve q usar porq era la unica forma de poner code,/code.

Al rato descubriras que un moderador de un subforo puede poner chinchetas en subforos donde no es moderador xD

Castiblanco

Y eso esta para que lo utilize el que sepa sdc o es que muy dificil tapar ese fallo, lo voy a utilizar algun dia...

Saludos...

WHK

#4
CitarY eso esta para que lo utilize el que sepa sdc o es que muy dificil tapar ese fallo, lo voy a utilizar algun dia...

Así parece ser, un usuario hero de simple machines respondió que era tan dificil de resolver que simplemente no será reparado  :P


CitarThis is a known 'bug' however it isn't something we're going to fix. The reason for this is that checking for every single way of getting around the filter would take a lot of time.

http://www.simplemachines.org/community/index.php?topic=266023.0

Además como dicen mis amigos arabes  :xD
Citarاین مورد مشکل امنیتی نیست . در واقع راهی برای دور زدن فیلترینگ هست که اگر چک کنید بقیه forum ها هم همین مشکل رو دارن vBulletin - PHPBB - SMF & ....
También se puede usar en todos los foros que utilizen este sistema.

http://www.mambolearn.com/forum/index.php?action=printpage;topic=16766.0

Nakp

#5
Cita de: sirdarckcat en  4 Octubre 2008, 23:32 PM
jaja eso se usa desde hace años aqui :P de hecho en el post de recopilación de vulns de xss lo tuve q usar porq era la unica forma de poner code,/code.

Al rato descubriras que un moderador de un subforo puede poner chinchetas en subforos donde no es moderador xD

mentiras :P
[code][/code] (se me olvidó un slash xD)

como coadmin tenés acceso a modificar las etiquetas disponibles aquí :xD si las leyeras :rolleyes:

cita mi mensaje para ver como se hace jajaja
Ojo por ojo, y el mundo acabará ciego.

sirdarckcat

bueno, y como pones [nobcc][code][/code][/nobcc] sin el truquito? xD

Darioxhcx

[­nobcc][c­­ode][/­code][­/nobcc]

(? XD

sirdarckcat

es nobbc!! XD jaja okok :P

no sabia que habia eso :¬¬ el de acronym igual hace poco me entere de su existencia

Nakp

Cita de: sirdarckcat en  6 Octubre 2008, 01:40 AM
es nobbc!! XD jaja okok :P

no sabia que habia eso :¬¬ el de acronym igual hace poco me entere de su existencia

por eso decía.. si leyeras que tags tenemos disponibles (solo lo saben los admin, pues están en el panel) :xD

salu2
Ojo por ojo, y el mundo acabará ciego.