• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

3Xpl0d3

XSS e os Foruns

1 mensagem neste tópico

CVE-2006-5504: Cross-site scripting (XSS) vulnerability in index.php in Simple Machines Forum (SMF) allows remote attackers to inject arbitrary web script or HTML via a base64 encoded params value in the action parameter.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5504

Como todos sabem os sitemas usados em foruns e blogs não são fiaveis do ponto da segurança. Isto porque é mais importante a imagem do que a segurança.

Um bom exempo é o SMF.

O XSS é a nova e brutal porta de entrada.

Usem um Exploit Client Side para o IE

Postem XSS que direciona para esse Exploit. Bingo. Quem for a essa pagina fica 0wn3d.

Mais bonito é o XSS server side. Já tão a ver o que é executar codigo no processo do servidor. Sim. Muito interessante.

pesquisem e explorem. Vou usar o SMF como base de referencia. Apenas porque é o menos seguro e mais facil de exploitar.  :smoke:

Como não validam correctamente todos os campos possivel incluir codigo para execução remota. ;) Nice

este é muito giro.

primeiro explico. Registem-se e entrem na sessão (com uma conta falsa e proxy é lógico.. dhaaa)

http://target/smf/index.php?action=pm;sa=send

isto é para criar uma PM. agora experimentem a colocar o XSS no campo BCC.. .ahhhh.. bingo

o SMF é tão mau que basta fazerem o download do codigo fonte e procurarem todos os parametros e campos que são mal validados... hi... são tantos...

---------- Forwarded message ----------
From: Advisory@aria-security.net
To: bugtraq@securityfocus.com
Date: 20 Jan 2007 08:06:08 -0000
Subject: SMF "index.php?action=pm" Cross Site-Scripting
#Aria-Security Team
#http://Aria-Security.com
#Type:Remote Cross-Site Scripting
#Article on XSS: http://aria-security.net/xss.rar
#Discovered By Aria-Security Team
#Tested on SMF 1.1 RC3
#
#Explanation:
#
#-First of all user must be REGISTERED
#-Go to http://target/smf/index.php?action=pm;sa=send
#-Inster your xss code for the recipient or BCC
#-Press send.

CVE-2006-5504: Cross-site scripting (XSS) vulnerability in index.php in Simple Machines Forum (SMF) allows remote attackers to inject arbitrary web script or HTML via a base64 encoded params value in the action parameter.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5504

explorem:

pesquisem no google por:

"smf remote exploit"

next on

É obvio que normalmente os servidores de foruns não são seguros. Não usam firewalls e usam serviços de E-Mail muito antigos e vulneraveis.

nmap -sT -A -p 25 alvo

Depois pesuisem na net por isto "remote exploit" & nomedoservidordeemailreportado

Usem depois o Metasploit. Como normalmente os foruns não usam firewalls (e não sabem o perigo que isso é...hihi) não é preciso preocupações com a forma de comunicar. Usem uma bind32 shell normalissima, se tiver uma firewall pelo meio usem o reverse.

bingo...

Tutoriais Metaploit:

http://www.irongeek.com/i.php?page=videos/metasploit1

http://www.experts-exchange.com/Security/Q_21733326.html

http://www.datastronghold.com/articles/1.html

http://www.ethicalhacker.net/content/view/29/24/

asta death nsf

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora