Xss en smf 1.1.4?

Iniciado por -explicito-, 9 Octubre 2007, 18:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

-explicito-

9 Octubre 2007, 18:31 PM Ultima modificación: 3 Enero 2009, 20:53 PM por acapulco_fest
http://www.blackroots.it/forum/index.php?topic=1154.0

Supuestamente
http://www.blackroots.it/files/bug_exploit/xss_smf_1.1.4.txt

Si eliminan el tema agradeceria que despues se publique la solucion.

GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG ASAS

-explicito-

#1
9 Octubre 2007, 22:13 PM
solo para actualizarlo.. comprado. hay que ser moderador. para poder explotar esta vulnerabilidad.
;D No creo que aqui existan Traisioneros que quieran abusar de confianza  :o

дٳŦ٭

#2
9 Octubre 2007, 22:24 PM
Es porque tienes permiso para introducir html en las noticias, no es ningún xss.


Con sangre andaluza :)






https://www.putasvipmexico.com

Hendrix

#3
9 Octubre 2007, 22:51 PM
Cita de: Ing_Amc en  9 Octubre 2007, 22:24 PM
Es porque tienes permiso para introducir html en las noticias, no es ningún xss.

xDDD Exacto, para hacer eso metes directamente eso dentro del index y tambien sale  :xD
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Ertai

#4
9 Octubre 2007, 23:49 PM
El colmo de los colmos.

Ahora los admin prueban XSS con sus foros, no?
Si la felicidad se comprara, entonces el dinero sería noble.

Código [Seleccionar]

void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

yeikos

#5
10 Octubre 2007, 16:16 PM
Sería un tema a debatir, el de si los programadores, conscientemente, no establecieron un sistema de filtración en la variable de los nombres de los subforos y de los grupos...

Que no exista tal protección en un sistema de noticias puede ser pasable, ¿pero qué utilidad puede tener alterar el contenido a visualizar de dos variables cuya única función es mostrar un dato constante e informativo? Estoy hablando de los módulos manageboards y membergroups...

A pesar de los daños que podrían ocasionar estos ataques, existen las sesiones de identificación, las cuales nos protegen contra posibles actos no deseados, en nuestro foro, al visitar cierto tipo de páginas Web con código malicioso.

Hablo de la ejecución de ciertas operaciones mediante formularios que se auto envían al visitar una página Web, previamente manipulada para ello, claro ésta. Si desconocemos el identificador de sesión, que es un combinación alfanumérica generada pseudo-aleatoriamente en cada sesión, no podremos ejecutar esa serie de operaciones.

Conclusión... no hay peligro inminente.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario