NukeBest » Forums » Sicurezza e Sentinel » [fix] Exploit in Private Messages

NukeBest :: Leggi il Topic - [fix] Exploit in Private Messages

Novità! Vuoi rimanere aggiornato sulla sicurezza per Php-Nuke? Prova i nostri security alerts!

Ricerca per in

Topics recenti	Next 6 >>

Forum

Autore

Risposte

Ultimo Messaggio

Compilate i profili con la vostra versione di nuke Esclamazione

Servizi, collaborazione, iniziative

lorenzo

Mar 22 Ago, 2006 9:06 am
lorenzo

Aprire file pdf all'interno della pagina

Moduli e Forum

dipic

Gio 02 Ott, 2008 11:29 am
dipic

problema forum

Lazy Google Tap

francescodelv

Mar 02 Set, 2008 10:51 pm
lorenzo

Web TV Script

Evo Off-topic

puma

Ven 29 Ago, 2008 11:53 pm
Pitbull

Tag cloud

Nuke Off-topic

buddy

Mar 26 Ago, 2008 10:01 pm
eros23

TOMBOLA

Flash Area

carmine3838

Ven 01 Ago, 2008 10:22 pm
carmine3838

[fix] Exploit in Private Messages

Indice del forum -> Sicurezza e Sentinel

Precedente :: Successivo

Autore

Messaggio

lorenzo
Founder
Founder

Registrato: Apr 13, 2006
Messaggi: 788

Stato: Offline
Versione Nuke: Nuke Evolution 2

Inviato: Dom 11 Feb, 2007 10:30 am Oggetto: [fix] Exploit in Private Messages

Ultimamente si sta diffondendo a macchia d'olio questo bug del forum phpbb.
Tale bug ci permetterà di effettuare un attacco tramite i messaggi privati al fine ri prelevare il sid o in alcuni casi anche i cookie dell'admin predesignato. Per valutare se il nostro forum PhpBB è vulnerabile, andiamo nei messaggi privati ed inviamo un messaggio ad un utente insesistente, con oggetto a piacere e come corpo del messaggiop scriviamo:

Codice:

</textarea><body>

(Naturalmente un hacker vi redirigerà su una pagina logga-cookie)

A prima vista questo bug non è molto sfruttabile... come convinciamo l'admin a mandare un messaggio privato con un codice maligno verso un nostro script? Faremmo prima a chiedergli direttamente la password... Ed ecco che in nostro aiuto troviamo il grandioso flash. Infatti creando un file Slackware in flash con le opportune varibili possiamo far si che la vittima debba solo visitare la pagina in cui è contenuto il file flash per far scattare tutta l'operazione a catena e farsi Loggare i cookie.

Una volta constata la sussistenza del bug sul nostro forum, per fixarlo
Apriamo il file privmsg.php

cerchiamo

PHP:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];

E lo sostituiamo con:

PHP:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo "Utente inesistente.";
exit;

Guida realizzata da King-Lion (

Devi essere loggato per vedere questo link
Registrati o fai il Login

)

Torna in cima

Mostra prima i messaggi di:

	Indice del forum -> Sicurezza e Sentinel	Tutti i fusi orari sono UTC + 1 ora
Pagina 1 di 1

Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
Non puoi allegare file in questo forum
Puoi scaricare file da questo forum

Forums ©

[Mappa del Sito - Note legali - Donazioni]

Tutti i commenti e i post sul forum sono di proprietà degli utenti che li inseriscono, ed essi se ne assumono la completa responsabilità.

PHP-Nuke Copyright © 2006 by Francisco Burzi.
Tutti i loghi, marchi e file contenuti in questo sito sono dei rispettivi propretari, tutto il resto © 2008 dei rispettivi proprietari del sito.
Powered by Nuke-Evolution.
Traduzioni e adattamento in italiano a cura di Nuke Evolution Italia.

[ Pagina generata in: 0.66 Secondi | Memory Usage: 5.26 MB | DB Queries: 49 ]

.