phpBB 2.0.23 Session Hijacking
Session Hijacking
Vulnerable: phpBB 2.0.23
PoC:
Когда модератор или администратор форума phpBB 2.0.X закрывает тему, его sessionid отправляется GET'ом:
Код:
http://site.tld/phpBB2/modcp.php?t=1&mo ... d=[session]
Администратор/модератор должен быть перенаправлен на некую тему атакующего.
Если атакующий разместил в своем посте изображение, то он может видеть referer и тем самым sessionid. И если администратор(модератор) закрывает данную тему, то атакующий получает его sessionid, которую но может использовать для дальнейших атак типа Cross Site Request Forgery
Автор: NBBN
===================================
Источник: http://forum.antichat.ru/threadnav24488-3-10.html
Разместил в качестве информации и полон ожидания решения проблемы. Спасибо за внимание
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Уязвимость в phpbb 2.0.23
-
PavlegSS
- phpBB 1.4.4
- Сообщения: 160
- Стаж: 16 лет 6 месяцев
-
Mr. Anderson
- phpBB Guru
- Сообщения: 7522
- Стаж: 20 лет 2 месяца
- Откуда: СССР
- Благодарил (а): 5 раз
- Поблагодарили: 105 раз
Какая интересная новость 
А что вам сид-то даст?
А что вам сид-то даст? Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x) / Мини [FAQ] по phpBB 3.1.x
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
[:]|||||||||[:]
Для тех, кто не понял: было уже.
Для тех, кто не понял: было уже.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
PavlegSS
- phpBB 1.4.4
- Сообщения: 160
- Стаж: 16 лет 6 месяцев
