Уязвимость в phpbb 2.0.23

PavlegSS · Сообщение **PavlegSS** » 31.03.2008 0:55

phpBB 2.0.23 Session Hijacking

Session Hijacking

Vulnerable: phpBB 2.0.23

PoC:

Когда модератор или администратор форума phpBB 2.0.X закрывает тему, его sessionid отправляется GET'ом:

Код:
http://site.tld/phpBB2/modcp.php?t=1&mo ... d=[session]

Администратор/модератор должен быть перенаправлен на некую тему атакующего.
Если атакующий разместил в своем посте изображение, то он может видеть referer и тем самым sessionid. И если администратор(модератор) закрывает данную тему, то атакующий получает его sessionid, которую но может использовать для дальнейших атак типа Cross Site Request Forgery

Автор: NBBN
===================================

Источник: http://forum.antichat.ru/threadnav24488-3-10.html

Разместил в качестве информации и полон ожидания решения проблемы. Спасибо за внимание

Сообщение **Mr. Anderson** » 31.03.2008 9:20

Какая интересная новость

А что вам сид-то даст?

Поручик · Сообщение **Поручик** » 31.03.2008 9:25

[:]|||||||||[:]

Для тех, кто не понял: было уже.

PavlegSS · Сообщение **PavlegSS** » 31.03.2008 10:04

Т.е. проблема как бы решена, но при условии установки мода Guest Sessions MOD?

RedNaxi · Сообщение **RedNaxi** » 31.03.2008 17:12

В phpBB с двадцать первой вроде версии имеется нормальная проверка сессии, и знание сида ничего не дает.