Bulletin 3.0.12 & 3.5.3 XSS attack
Lỗi được phát hin trong phiên bn Vbulletin phiên bn 3.5.3 và 3.0.12 .
Phát sinh do sơ suất ca Admin trong vic cu hình cho vbb và do vbb
không kim tra các kí t nhp vào ca member khi khai báo đa ch
email trong UserCp .
1. Vbulletin Option :
Enable Email features = Yes
Allow Users to Email Other Members = Yes
Use Secure Email Sending = No
forum/admins/options.php?do=options&dogroup=email
2. Nó có nguy him không?
Vi li này , Attacker có th dùng script để ly Cookie ca Admin , Hack
Forum và còn nhiu hơn thế
3. Hack thế nào?
+ Đăng kí thành viên .
+ Vào UserCp phn Password & Email Option :
Chnh li như sau :
- Pass : Your Pass
- Email: youemail@xxxxxxx?>.nomatt
- Lưu ý : vì vbb gii hn s kí t trong phn nhp email nên các bn s phi
tìm mt email ngn 1 chút .
+ Vào UserCp phn Edit Options : chnh sa li như sau
- Receive Email from Other Members = Yes
+ Bây gi bn có th chạy link sau để bắt đầu ...
http://forum/sendmessage.php?do=mailmember&u={your}_id
4. Làm sao để fix li?
Nhng config trong Vbulletin Option là mặc định nên khi cài đặt vbulletin
3.53 hoc 3.0.12 thì các bn phi Disable tt c các Option mà tôi đã nói
trên . Đấy là cách đơn giản nhất để chng XSS .