Page 1 sur 2
challange
Posté : 31 août 2008, 19:48
par mike001
Une faille XSS se situe sur ce forum,
Bonne chance,
1 er indice : c'est dans une url
voilà je vais vite rapporter la faille, je vous laisse 6 heures pour ceux qui veulent essayer de la trouvé
Mike, ++
Posté : 31 août 2008, 20:07
par albat
Bravo pour ta trouvaille, mais ne serait-il pas plus constructif
d'en faire part aux admins afin qu'ils la corrigent si nécessaire ?
Posté : 31 août 2008, 20:08
par mike001
si si dans 5h et quelques minutes,
la faille n'es pas dangereuse sinon me serais pas permis
EDIT : à moins que vous la voulez absolument maintenant mais sinon y'a plus de jeux et je répéte la faille n'es pas dangereuse mais sa reste une faille ...
Posté : 31 août 2008, 20:13
par Berzemus
genre l'id de session ? ouaip, je la vois. Mais qui te dis que les cookies phpfrance ne sont pas httponly ? hein ?
Posté : 31 août 2008, 20:15
par mike001
c'est pas l'id de session et je vous jure que sa risque rien
EDIT : bonne allez,
voilà :
http://www.phpfrance.com/forums/privmsg ... /script%3E
copier bien tout le lien ...
voilà,
++, Mike
Posté : 31 août 2008, 20:32
par katagoto
on écrit pas challenge ?
Bref, PHPBB est à jour au moins ? ^^
Ce topic devrait plus êtres dans PHPFrance non ?
Esce sur une page de soumission ou de récupération de données ?
Posté : 31 août 2008, 20:33
par mike001
je sais pas si c'est à jour, demande aux admins et j'ai dit que cétait une faille pas dangereuse ...
Posté : 31 août 2008, 20:38
par Sékiltoyai
C'est phpBB le problème. Il est de notoriété publique que phpBB est faillé à outrance…
Posté : 31 août 2008, 20:38
par mike001
oui mais c'est un peu normal, l'erreur est humaine malheureusement ...
Posté : 31 août 2008, 20:40
par Sékiltoyai
phpBB est un forum très humain…
Posté : 31 août 2008, 21:47
par albat
Modération :
Afin d'obtenir plus de réponses, le sujet est déplacé dans le forum "PHPFrance".
Posté : 31 août 2008, 23:14
par Cyrano
Ça, on dirait que ça indique qu'il y a un eval() en javascript et qu'on pourrait envoyer un code JavaScript ±malveillant par l'url.
Posté : 01 sept. 2008, 09:38
par Berzemus
Encore faudrait-il créer un lien avec une url équivalente pour que ce soit viable.. ce n'est pas encore une injection de JS dans la page (genre par le profil ou quelque chose comme ça), ce qui foutrait déjà plus les boules. Mais bon, c'est pas reposant de savoir qu'un eval se balade en liberté..
Posté : 01 sept. 2008, 09:45
par momox
Le truc qui fout les boules, c'est qu'une variable GET soit renvoyée directement dans le code html sans aucun traitement... et ne soit pas vérifiée...
Posté : 11 sept. 2008, 12:31
par savageman
Le truc, c'est que si on peut faire alert, on peut aussi rediriger vers son propre serveur perso et récupérer les cookies...