Pokaż wyniki 1 do 5 z 5

Temat: IPB 3 - Javascript Injection

  1. #1
    Zarejestrowany
    Jul 2010
    Postów
    3

    Domyślnie IPB 3 - xss

    Witam wszystkich
    Ostatnio znalazłem metodę aby wstrzyknąć do ACP w oprogramowaniu forum IPB 3 JavaScript, tak że nie zostanie on w żaden sposób przefiltrowany, a wykonany na komputerze każdego wchodzącego tam administratora, na co dostałem potwierdzenie od jednego z nich. Pojawia się teraz pytanie: jak najlepiej to wykorzystać. Nie uważam się za speca w tej dziedzinie, jedyne co mi przyszło do głowy to kradzież cookies i sfałszowanie własnych w celu przejęcia sesji, lub automatyczne przekierowanie do linku z wbudowanym poleceniem nadania mi praw administratorskich (oczywiście na dodatkowym, fałszywym koncie). Zebrałem już sporo materiałów na temat pierwszej techniki, zdążyłem też pobrać IPB 3 i będę je właśnie instalował na swoim serwerze w celu sprawdzenia potencjału metody z przekierowaniem.
    Czy tego typu luka jest czymś niezwykłym, czy raczej popularnym i niegroźnym?
    Czy jako bardziej doświadczeni macie jakieś rady w tej sprawie?
    Ostatnio edytowane przez Avallach : 07-31-2010 - 16:05

  2. #2
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    Zajebista luka, gratulacje
    Działaj dalej, powodzenia!

  3. #3
    Zarejestrowany
    Jul 2010
    Postów
    3

    Domyślnie

    Świetnie, tylko na razie ciągle nie wiem jak ją najlepiej wykorzystać. Obecnie staram się dowiedzieć czegoś na temat wykorzystania Cross Site Request Forgery - podstawienia w kodzie JS przekierowania do strony tego samego panelu administracyjnego, ale z zawartymi w linku poleceniami (zostałyby zinterpretowane jako polecenia tego kto kod aktywował, czyli któregoś z adminów). Niestety nadal nie dysponuję informacjami jak można by to najlepiej zrobić pod IPB3.

    Chodzi mi wstrzyknięcie kody typu:
    Kod:
    window.location="http://ipb3_forum.com/admin/index.php?do=add_admin&user=avallach";
    Ostatnio edytowane przez Avallach : 08-03-2010 - 13:45

  4. #4
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

  5. #5
    Zarejestrowany
    Jul 2010
    Postów
    3

    Domyślnie

    Tylko ja właśnie sam atak XSS już wykonałem, mam gotową lukę z potwierdzeniem działania. Ale teraz chodzi o to jak go wykorzystać. I tu najlepszym rozwiązaniem wydaje mi się przekierowanie na spreparowany adres do acp z zawartymi żądaniami - nie wiem tylko jeszcze jak skonstruować go pod ten konkretny soft (IPB3).
    Ostatnio edytowane przez Avallach : 08-04-2010 - 13:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj