SMF 1.1.6 Filter Post Bypass

WHK · 4 Octubre 2008, 10:15 AM

Bueno en realidad esto lo pude descubrir o redescubrir pero hasta ahora nadie lo ha posteado en ningún lado, se trata sobre un sistema de foros llamado Simple Machines Forum donde puedes administrar el tipo de contenido que puede tener el foro, por ejemplo puedes evitar entre comillas que alguier escriba la palabra "fuck" o "n00b", etc pero es muy facil de sobrepasar tal sistema de seguridad:

Código [Seleccionar]

fu[b][/b]ck you!

El problema está en que SMF no verifica si algún BBCode es núlo insertando divisiones de estilos en el post y en algunos casos sin ser cerrados causando un pequeño deface en la página evitando filtros de spam y control de palabras.

En algunos casos sitios webs donde debes registrarte para ver los links puedes utilizar esta técnica para bypasear su MOD que impide su visualización interrumpiendo los carácteres "http://"

Aquí una demostración:

Fuente:
http://www.jccharry.com/blog/2008/10/04/whk_smf-116-filter-post-bypass.html
http://milw0rm.com/exploits/6665

Eazy · 4 Octubre 2008, 10:19 AM

Buenisimo WHK, siempre descubriendo cosas nuevas vos

sirdarckcat · 4 Octubre 2008, 23:32 PM

jaja eso se usa desde hace años aqui

de hecho en el post de recopilación de vulns de xss lo tuve q usar porq era la unica forma de poner code,/code.

Al rato descubriras que un moderador de un subforo puede poner chinchetas en subforos donde no es moderador xD

Castiblanco · 4 Octubre 2008, 23:53 PM

Y eso esta para que lo utilize el que sepa sdc o es que muy dificil tapar ese fallo, lo voy a utilizar algun dia...

Saludos...

WHK · 5 Octubre 2008, 17:12 PM

CitarY eso esta para que lo utilize el que sepa sdc o es que muy dificil tapar ese fallo, lo voy a utilizar algun dia...

Así parece ser, un usuario hero de simple machines respondió que era tan dificil de resolver que simplemente no será reparado

CitarThis is a known 'bug' however it isn't something we're going to fix. The reason for this is that checking for every single way of getting around the filter would take a lot of time.

http://www.simplemachines.org/community/index.php?topic=266023.0

Además como dicen mis amigos arabes

Citarاین مورد مشکل امنیتی نیست . در واقع راهی برای دور زدن فیلترینگ هست که اگر چک کنید بقیه forum ها هم همین مشکل رو دارن vBulletin - PHPBB - SMF & ....

También se puede usar en todos los foros que utilizen este sistema.

http://www.mambolearn.com/forum/index.php?action=printpage;topic=16766.0

Nakp · 5 Octubre 2008, 21:24 PM

Cita de: sirdarckcat en 4 Octubre 2008, 23:32 PM
jaja eso se usa desde hace años aqui de hecho en el post de recopilación de vulns de xss lo tuve q usar porq era la unica forma de poner code,/code.

Al rato descubriras que un moderador de un subforo puede poner chinchetas en subforos donde no es moderador xD

mentiras

[code][/code] (se me olvidó un slash xD)

como coadmin tenés acceso a modificar las etiquetas disponibles aquí

si las leyeras

cita mi mensaje para ver como se hace jajaja

sirdarckcat · 6 Octubre 2008, 00:26 AM

bueno, y como pones [nobcc][code][/code][/nobcc] sin el truquito? xD

Darioxhcx · 6 Octubre 2008, 01:02 AM

[nobcc][code][/code][/nobcc]

(? XD

sirdarckcat · 6 Octubre 2008, 01:40 AM

es nobbc!! XD jaja okok

no sabia que habia eso

el de acronym igual hace poco me entere de su existencia

Nakp · 6 Octubre 2008, 03:25 AM

Cita de: sirdarckcat en 6 Octubre 2008, 01:40 AM
es nobbc!! XD jaja okok

no sabia que habia eso el de acronym igual hace poco me entere de su existencia

por eso decía.. si leyeras que tags tenemos disponibles (solo lo saben los admin, pues están en el panel)

salu2