<![CDATA[Latest posts for the topic "PBLang Forum XSS vuln => get admin"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net PBLang Forum XSS vuln =&gt; get admin http://pblforum.drmartinus.de/ (tested) Author: Quan Vân Trường --------------------------------------/ Sơ lượt: PBLang Forum: viết bằng ngôn ngữ PHP, khá ổn định, đặc biệt: sử dụng file làm DB. Một số "điểm yếu" đã được phát hiện trước đây: XSS, cookie, code injection... Trong đó, "điểm yếu" chết người nhất là: ko tách ACP ra khỏi main forum => chỉ cần login 1 lần là có thể vào đến ACP. Mặt khác, trong ACP có mục "Grant Status". Ta sẽ sử dụng XSS để submit form "Grant Status" theo ý mình. XSS dc tìm thấy tại file profile.php Khai thác: Chỉ cần admin của forum vào URL này: hxxp://[path_to_PBLang]/profiles.php?u=
[username của bạn]>
Bạn sẽ trở thành admin. Chú ý, tất cả các tag cùng 1 dòng, em phải xuống dòng cho dễ nhìn... Khắc phục: Thực ra PBLang đã fix bug XSS tại mục này, vấn đề phát sinh XSS là do PBLang dùng file để làm DB và để lấy info của 1 user, PBLang phải dùng fopeninclude => error có chứa XSS mà ta đã tạo. Vậy, ta cần vô hiệu hoá các báo lỗi bằng cách thêm "@" vào trước fopeninclude, cái này ai đã học qua PHP đều biết, em ko nói thêm. Thân.]]>
/hvaonline/posts/list/1385.html#6544 /hvaonline/posts/list/1385.html#6544 GMT
PBLang Forum XSS vuln =&gt; get admin /hvaonline/posts/list/1385.html#9119 /hvaonline/posts/list/1385.html#9119 GMT PBLang Forum XSS vuln =&gt; get admin
target=ihack>
]]>
/hvaonline/posts/list/1385.html#11349 /hvaonline/posts/list/1385.html#11349 GMT
PBLang Forum XSS vuln =&gt; get admin /hvaonline/posts/list/1385.html#11350 /hvaonline/posts/list/1385.html#11350 GMT PBLang Forum XSS vuln =&gt; get admin /hvaonline/posts/list/1385.html#12835 /hvaonline/posts/list/1385.html#12835 GMT