Exploit ontdekt in phpBB 2.0.19

Ronald Kools · Bericht door **Ronald Kools** » 05 apr 2006, 09:44

Zie http://www.securityfocus.com/bid/17355/discuss

Heeft iemand meer info over deze exploit?

Derky · Bericht door **Derky** » 05 apr 2006, 09:58

Ronald Kools schreef:Zie http://www.securityfocus.com/bid/17355/discuss

Heeft iemand meer info over deze exploit?

meer info over een expoit.

hoe die werkt?

of wat wil je weten.

Stef · Bericht door **Stef** » 05 apr 2006, 10:03

Volgensmij is dit dezelfde als die ik een tijd geleden tegen kwam. En daar staat een wat bredere beschrijving bij.

Deze exploit is alleen uit te voeren als men HTML ingeschakelt staat met de juiste tags. Waardoor men een javascriptje kan uitvoeren waarmee je weer meer kan doen.

Eerlijk gezegd valt het wel mee qua kwetsbaarheid van fora, maar het is wel mogelijk. Het wachten is dus op phpBB 2.0.20 dit al heeft gefixed (Volgens CVS.)

Derky schreef:meer info over een expoit.
hoe die werkt? of wat wil je weten.

Ronald Kools · Bericht door **Ronald Kools** » 05 apr 2006, 10:32

hoe die werkt? of wat wil je weten.

Eigenlijk alles wat er over deze exploit bekend is. Hoe ie werkt (zodat ik em even om zeep kan helpen), wat precies de risico's zijn etc. Ik vond die uitleg op SecurityFocus vrij summier.

Deze exploit is alleen uit te voeren als men HTML ingeschakelt staat met de juiste tags. Waardoor men een javascriptje kan uitvoeren waarmee je weer meer kan doen.

Eerlijk gezegd valt het wel mee qua kwetsbaarheid van fora, maar het is wel mogelijk. Het wachten is dus op phpBB 2.0.20 dit al heeft gefixed (Volgens CVS.)

Bedankt voor de info, dit is inderdaad een beetje wat ik hoopte te horen. HTML hebben we standaard uitstaan dus dan kunnen we met een gerust hart wachten op 2.0.20.

Ger · Bericht door **Ger** » 05 apr 2006, 11:08

Stef schreef:Deze exploit is alleen uit te voeren als men HTML ingeschakelt staat met de juiste tags.

Welke tags?

Derky · Bericht door **Derky** » 05 apr 2006, 11:13

Code: Selecteer alles

<pre a='>' onmouseover='document.location=~cencuur~'<pre' >

De pre tags dus

En die staat standaard als toegestaan.

Ger · Bericht door **Ger** » 05 apr 2006, 11:17

Dan zal ik die eens ff gauw uitzetten dan.

Bericht door **Paul** » 05 apr 2006, 11:18

SFB schreef:Dan zal ik die eens ff gauw uitzetten dan.

Het kan denk ik met elke tag. je kan beter gewoon html uitzetten.

Stef · Bericht door **Stef** » 05 apr 2006, 12:17

Derky schreef:
Code: Selecteer alles
<pre a='>' onmouseover='document.location=~cencuur~'<pre' >
De pre tags dus

En die staat standaard als toegestaan.

Goed gegoogled. :thumb:

Note: standaard staat html dus uit en ook de pre tag.

Derky · Bericht door **Derky** » 05 apr 2006, 12:52

Stef schreef:Note: standaard staat html dus uit en ook de pre tag.

Ja, ik bedoel als je HTML aan heb staan dat pre dan standaard is ingeschakeld.

Stef schreef:Goed gegoogled. :thumb:

dankje, ik heb ook een video gevonden hoe het werkt.

Exploit ontdekt in phpBB 2.0.19

Exploit ontdekt in phpBB 2.0.19

Re: Exploit ontdekt in phpBB 2.0.19

Re: Exploit ontdekt in phpBB 2.0.19