ipb.2.1.txt

ipb.2.1.txt: Posted Nov 8, 2005; Authored by Benjilenoob | Site redkod.org; Invision Power Board version 2.1 is susceptible to javascript injection and cross site scripting attacks. Advisory is in French. Exploitation details provided.; tags | exploit, javascript, xss; SHA-256 | f9a96e4c9b10a0a99733b83955e71987b9af50073119af556a7a942b0e758e2d; Download | Favorite | View

ipb.2.1.txt

Auteur : benjilenoob
WebSite : http://benji.redkod.org/ and http://www.redkod.org/
Audit in pdf : http://benji.redkod.org/audits/ipb.2.1.pdf

Produit : Invision power board
Version : 2.1
Types de failles : Xss permanentes et non permanentes.
Risque : Faible.

I- failles XSS non critique:
----------------------------

1. si l'on se log dans la partie admin avec un code javascript dans la variable $adresse si le login est correct alors
   notre code javascript s'execute.
   http://localhost/2p1p0b3/upload/admin.php?adsess=[xss]&act=login&code=login-complete
   Il est possible de voler un cookie grace a cette faille.

2. Dans la partie admin on peut laisser des notes dans le textarea "ACP Notes", si dedans on insert:
   </textarea>'"/><script>alert(document.cookie)</script> alors s'a s'execute.

3. Toujours dans la partie administration, on peut editer le profil d'un membre et bien les inputs:
   "Member's Log In User Name", "Member's Display Name", "Email Address contains...", "IP Address contains...",
   "AIM name contains...", "ICQ Number contains...", "Yahoo! Identity contains...", "Signature contains...",
   "Less than n posts", "Registered Between (MM-DD-YYYY)", "Last Post Between (MM-DD-YYYY)",
   "Last Active Between (MM-DD-YYYY)" sont tous faillible a une xss.

4. On a une xss non permanente:
   http://localhost/2p1p0b3/upload/admin.php?adsess=[id]&section=content&act=forum&code=new&name=[xss]

5. On a une xss non permanente apres nous etre loggé en admin ici:
   http://localhost/2p1p0b3/upload/admin.php?name=[xss]&description=[xss]

6. Il y a une xss permanente dans la partie "Components" de l'administration, en effet si l'on fait un nouveau component
   et que l'on lui donne comme description </textarea>'"/><script>alert()</script> alors notre xss s'execute :)

7. Toujours dans la partie administration si l'on cré un nouveau membre alors les inputs "Member Name", "Password",
   "Email Address" sont faillibles a une xss.

8. Encore dans la partie administration si l'on cré un nouveau groupe alors le textarea "Group Icon Image" est
   faillible a une xss.

9. Encore et toujours dans la partie administration il ya a une xss lorsque l'on veut créer un nouveau calendrier,
   en effet l'input "Calendar: Title" va permettre d'executer une xss sur d'autres pages.

Niveau de risque sur un echelle de 1 à 10 : 2.

Benji
Team RedKod
http://www.redkod.org/

Top Authors In Last 30 Days

Red Hat 239 files
Ubuntu 58 files
Debian 20 files
LiquidWorm 19 files
Apple 9 files
Gentoo 5 files
Google Security Research 4 files
Alter Prime 3 files
Chokri Hammedi 3 files
nu11secur1ty 2 files

File Archives

Systems

AIX (430)
Apple (2,126)
BSD (378)
CentOS (61)
Cisco (1,954)
Debian (7,163)
Fedora (1,693)
FreeBSD (1,247)
Gentoo (4,604)
HPUX (881)
iOS (393)
iPhone (108)
IRIX (220)
Juniper (71)
Linux (51,862)
Mac OS X (696)
Mandriva (3,105)
NetBSD (256)
OpenBSD (490)
RedHat (17,265)
Slackware (941)
Solaris (1,615)
SUSE (1,444)
Ubuntu (9,976)
UNIX (9,474)
UnixWare (188)
Windows (6,784)
Other

ipb.2.1.txt

ipb.2.1.txt

File Archive:

November 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

ipb.2.1.txt

Share This

ipb.2.1.txt

File Archive:

November 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems