vBulletin tüm versiyonlarda xss açığı ( Kesin bakın )

Merhaba arkadaşlar genelde bulduğum duyduğum güncel açıkları buraya yazıyorum herkez sistemini korusun başına birşey gelmesin diye.

açığın oluştuğu bölümden basit bir görüntü




Bugun sitemi kontorol ederken bir xss açığına ras geldim bunu vbulletin.com a biri mail atarak haberdar ederse açık kapanır çünkü açık son versiyonda var. ve tümünde.( ingilizcem okadar iyi olmadığı için mail atmayı denemedim )

Açığın size ne gibi zararları olabilir.

xss dediğimiz şey basit ve çok tehlikeli bir açıkdır misal adam bu kodları ayarlatır sana bir link atar senin cookieslerin ona gider admin id in ile sitene giriş yapar artık hek mi eder üyelere inbox mu atar bilemem korsanın ruh haline bağlı

Not aynı şekilde forum.iyinet.com da bile vardır bu açık r10 da ve tüm vbulletin sistemlere. amacımız yıkıcı değil yapıcı olmak.

iyi günler / iyi geceler.

~ SaboTaqe

Merhaba, ben de denedim ama bu hatayla karşılaşmadım. URl'de yazanı aynen buraya kopyalar mısınız? .../?redirect="> şeklinde gitmiyor mu orası, ben mi yanlış yazıyorum?

http://www.crawlability.com/vbseo/ (3.2.0) SEO versiyonu yüklü olan bir sitemde denedim ve yukarıdaki hatayı aldım, ancak SEO olmayan bir forumumda böyle bir hata yok.

Respect ; http://www.siteadi.com/members/?redirect="><script>alert('Mesaj')</script>

Seo olmadan üyelerin uzantısına ne şekilde bakarsanız ordada aynı hatayı alabilirsiniz.

Geçersiz Komut: Forum
Eğer normal ve geçerli bir Linke tıkladığınızdan eminseniz, Lütfen, Yönetici ile irtibata geçin.

Bu Üye kayıtlı Üyemiz değildir. Bu sebebten dolayı Üyeye ait Profil gösterilemiyor.

iki sitede denedim ve bu yanıtları aldım.

evet bir de şu linki deneyin ;

http://forum.iyinet.com/members/?redirect="><script>window.location="http://www.mynet.com";</script>

böyle yaptığımızda sadece kendimizi yönlendirmiyormuyuz ?

şu linkide deneyebilirsiniz
http://forum.iyinet.com/members/?redirect="><script>window.location="http://www.reklamyapmabence.com";</script>

Neden bilmiyorum ama vbseo 2.0 kurulu forumumda ve iyinet'de denedim çalışmadı. Arkadaşların verdiği linkler de çalışmıyor. Cookie ile alakalı bir şey mi acaba, siz neden görüyorsunuz ben görmüyorum?

Evet draga aynen dediğin gibi o adres satırına kendin yazarsan kendi kendini yönlendirirsin. vBulletin gibi bir yazılım <script> kodunu filitresine eklemeyecek kadar acemi olamaz.

Önemli olan bu kodu yedirmek. Kendiniz yazdığınızda pek bir anlam ifade edeceğini zannetmiyorum

Kodu yedirmesinden kolay ne var

http://forum.iyinet.com/members/?redirect="><script>window.location="http://www.mynet.com";</script>

Böyle bir başlık açamazsınız. Açsanızda adres çubugunda bu şekilde görüntülenmeyecektir. Zamanında bu açık Topx sürümlerinde vardı, aylar öncesi..