SMF Forumlarda XSS Zayıflığı(Exploit)

Onur OKTAY
21-10-2006, 22:48   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Risk : Yüksek

Etki : Uzaktan kod caliştirma.

Parametre : XSS

Bilgi : SMF Altyapisini kullanan Forumlarda XSS Güvenlik zaafiyat olduğu ortaya çıkmıştır.

Exploit(saldırı-ornek-kodları) :

Find on line ~85 in Sources/Search.php:

foreach ($temp_params as $i => $data)
{
@list ($k, $v) = explode('|\'|', $data);
$context['search_params'][$k] = stripslashes($v);
}

Change to:

foreach ($temp_params as $i => $data)
{
@list ($k, $v) = explode('|\'|', $data);
$context['search_params'][$k] = RemoveXSS(stripslashes($v));
}

The RemoveXSS function is taken from the following site:

Not : Exploit Alıntıdır.

Onur OKTAY

shu1sum
22-10-2006, 04:03   |  #2  
Taze Üye
Teşekkür Sayısı: 0
14 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

RC3ler de bu acık yok oyuzden SMF kullan arkdaslar güvenlikleri için RC3 tavsiye ederim.

Arif Şeftali
22-10-2006, 15:10   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
236 mesaj
Kayıt Tarihi:Kayıt: Ağu 2006
shu1sum
RC3ler de bu acık yok oyuzden SMF kullan arkdaslar güvenlikleri için RC3 tavsiye ederim.
..bir mukabele.

shu1sum
22-10-2006, 21:15   |  #4  
Taze Üye
Teşekkür Sayısı: 0
14 mesaj
Kayıt Tarihi:Kayıt: Oca 2006
Arif Şeftali
shu1sum
RC3ler de bu acık yok oyuzden SMF kullan arkdaslar güvenlikleri için RC3 tavsiye ederim.
..bir mukabele.
bak güsel kardesim ben buarda laf olsundiye birseyler yazmıyorum amacımda bu deil eğerki niyetin kendi msj sayını yıkseltmekse yöneticilere msj at  böylelikle forumu kirletmemiş olursun

Arif Şeftali
23-10-2006, 00:38   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
236 mesaj
Kayıt Tarihi:Kayıt: Ağu 2006

Yo hayır yok öyle bir niyetim.Niçin kibirleniyorsunuz ki ?

Sadece size katıldığımı beyan etmek istedim.Sizce ne olabilir bunun altında ? Veya benim mesaj sayım 10000 lere bile gelse altında acemi üye yazsa ne faydama ? Forumdaki rütbelerle kişilikteki rütbeleri karıştırmayalım lütfen.