giovedì 7 giugno 2012

0-day forumcommunity, JS illecito reso possibile

Poco tempo fa, vidi su un forum un post, dove un ragazzo di 16 anni scriveva di aver scoperto un exploit per forumcommunity/forumfree, i quali sono due delle più frequentate community per la creazione facile e veloce di forum, e come al solito il mio primo pensiero fu: "il solito lamerino che vuol farsi belloccio dicendo cagate...", così chiesi in modo arrogante se poteva aggiungermi su skype per farmi vedere questo exploit, del quale, ovviamente, dubitavo al 100%; ebbene, mi sbagliavo alla grande.
Il suddetto exploit permetteva di eseguire codice javascript non permesso da forumcommunity, come l'uso di un Iframe oppure la classica chiamata al document.cookie, e vidi con i miei stessi occhi, increduli, che FC grabbava come una cagna arrapata (WTF?? Roba da nerd)...
Così mi mostrò il suo forum e da lì, gli snocciolai l'exploit passo dopo passo finchè non riuscii proprio qualche sera fa a finirlo anche su un mio forum creato ad hoc...

Non mi ritengo creatore di questo 0-day, ma sono felice perchè finalmente le mie conoscenze sono bastate per trovare un bug in una grande community.
Per adesso non ho intenzione di segnalare il bug, forse perché, nella mia immaturità morale, lo considero quasi un tesoro personale, intanto voglio continuare a provare per vedere fino a che punto questo bug si possa espandere, e probabilmente quando sarò arrivato a delle conclusioni concrete segnalerò il bug.
Comunque sia, ho postato lo screen del forum su cui l'ho provato, il quale ovviamente ho cancellato, per mostrarvi che non dico cazzate.

Vorrei, con suo consenso, dire esplicitamente, che il suo nick è huggye e ne approfitto per ringraziarlo molto...

Scrivo comunque questo articolo, perché sono rimasto abbastanza deluso dalla sicurezza di forumcommunity, che non filtra i codici che riceve, e per avvertirvi di stare attenti, perché tramite questo bug, siamo riusciti anche a immettere un fake-login nella pagina.
Per sicurezza, quindi, controllate sempre se avete effettivamente fatto il log-out o è solo la pagina che "fa finta che voi noi siate loggati".

A presto...
Pubblicato da alle
Etichette: , ,

4 commenti:

  1. Anonimo13 giugno 2012 alle ore 12:47

    interessante, però sarebbe buono scrivere il vero utente che l'ha trovata, tu non hai fatto quasi niente -.-

    RispondiElimina
    Risposte
    1. Anonimo21 marzo 2022 alle ore 09:02

      Duxhack: 0-Day Forumcommunity, Js Illecito Reso Possibile >>>>> Download Now

      >>>>> Download Full

      Duxhack: 0-Day Forumcommunity, Js Illecito Reso Possibile >>>>> Download LINK

      >>>>> Download Now

      Duxhack: 0-Day Forumcommunity, Js Illecito Reso Possibile >>>>> Download Full

      >>>>> Download LINK 4l

      Elimina
  2. BlackHack13 giugno 2012 alle ore 18:14

    Il nick dell'utente c'è..Comunque sia, lui mi ha dato una dimostrazione dell'exploit e io l'ho trovato da solo...Non glie l'ho di certo chiesto...

    RispondiElimina
  3. dcd23 giugno 2013 alle ore 16:29

    Funzziona?

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)

Ti potrebbero anche interessare

Related Posts Plugin for WordPress, Blogger...