XSS en foros smf 2.0.2

Iniciado por NaSaRiD15, 15 Abril 2012, 00:59 AM

0 Miembros y 1 Visitante están viendo este tema.

NaSaRiD15

Buenas gente, el otro dia me entere por un amigo que se habia encontrado un XSS en foros smf 2.0.2 , busque un poco por internet y encontre lo siguiente http://packetstormsecurity.org/files/111356/SMF-2.0.2-Cross-Site-Scripting.html

Al parecer el XSS estaria aca:

[TarGeT]/index.php?scheduled=[Xss]

La cuestion es que lo intente probar, me baje el smf 2.0.2 lo instale en local y probe haciendo un simple alert
localhost/index.php?scheduled=<script> alert("hola"); </script>

Al hacer esto, aparece una imagen gris de fondo en toda la pagina y nada mas, el alert no aparece, sin embargo di click derecho y puse "ver informacion de la pagina" , donde me encontre con que en la direccion decia:

localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E

por lo que entiendo que no funciona el alert, poruqe esta filtrando los <> , esto quiere decir que este paquete de smf 2.0.2 esta fixeado, o hay alguna manera de saltarse el filtro?

Muchas gracias por la ayuda
Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...

Breixo

Que en la URL te aparezca localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E no quiere decir que estén filtrando los carácteres, esa codificación es url enconde y si lo decodificas verás que es lo mismo que introdujiste.

Para ver porque no funciona prueba a hecharle un ojo al código fuente del html despues de ejecutar el XSS, si necesitas ayuda cuelga por aquí el código.

~ Yoya ~

#2
Bueno, lo he revisado en varias versiones de SMF incluyendo la 2.0.2... Y creo que es un fake o solamente funcionaba en un foro que utilizaba SMF y le habrían hecho alguna modificaciones o algo... Otra cosa, si de verdad funcionara estaría en todos lados.

Igual tocaría ver el código de fuente de SMF para dar una respuesta definitiva, pero creo que no vale la pena.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Ch3ck

Yo tambien lo habia visto y definitivamente es un fake...


// Special case for doing the mail queue.
if (isset($_GET['scheduled']) && $_GET['scheduled'] == 'mailq')
ReduceMailQueue();

...

// Shall we return?
if (!isset($_GET['scheduled']))
return true;