MyBB User Social Networks Plugin 1.2 - Stored XSS

Publicado Por Unknown // 16:54 // 2 oct 2014




Código:
# Exploit Title: User Social Networks MyBB Plugin 1.2 - Cross Site Scripting
# Google Dork: N/A
# Date: 05.09.2014
# Exploit Author: Fikri Fadzil - fikri.fadzil@impact-alliance.org
# Vendor Homepage - N/A
# Software Link: http://mods.mybb.com/view/user-social-networks
# Version: 1.2
# Tested on: PHP
 
 
Description:
This plugin allows you to add social networks, or related, in user
profiles. The information will be shown in a user profile and visible for
anyone who view the profile.
 
Proof of Concept
1. Login into your account.
2. Go to "Edit Profile" page at "/usercp.php?action=profile"
3. Update your Social Network ID with
"><script>alert(document.cookie)</script><"
4. The result can be seen in multiple places, including your profile page.
 
* The script will be executed whenever anyone view your profile.
** The result can also be seen in threads you involve IF the administrator
configure this plugin to allow user's social sites information to be
published in every post.
 
Solution:
Replace the content of "inc/plugins/usersocial.php" with this fix:
http://pastebin.com/T1WgcwDB


# Exploit Título: Usuario Redes Sociales MyBB Plugin 1.2 - Cross Site Scripting 
# Google Dork: N / A 
# Fecha: 09/05/2014 
# Exploit Autor: Fikri Fadzil - fikri.fadzil@impact-alliance.org 
# Vendor Homepage - N / A 
# Software Enlace: http://mods.mybb.com/view/user social-redes 
# Versión: 1.2 
# Probado en: PHP 


Descripción: 
Este plugin te permite agregar redes sociales, o relacionados, con el usuario 
perfiles. La información se muestra en un perfil de usuario y visible para 
cualquiera pueda ver el perfil. 

Prueba de concepto 
1. sesión en su cuenta. 
2. Ve a la página "Editar perfil" en "/usercp.php?action=profile" 
3. Modificar una ID de red social con 
"> <script> alert (document.cookie) </ script> <" 
4. El resultado se puede ver en varios lugares, incluyendo su página de perfil. 

* El script se ejecutará cada vez que alguien vea su perfil. 
** El resultado también se puede ver en las discusiones involucras si el administrador 
configurar este plugin para permitir que la información los sitios sociales del usuario sea 
publicado en todos los envíos. 

solución: 
Reemplaza el contenido del "inc / plugins / usersocial.php" con esta revisión: 
http://pastebin.com/T1WgcwDB
Etiquetas: