Name: IPB v2.x up to 3.0.4 XSS vulnerability
Item: IPB v2.x up to 3.0.4 XSS vulnerability
Author: Redssogedal

Home » » IPB v2.x up to 3.0.4 XSS vulnerability

17.55.31 IPB v2.x up to 3.0.4 XSS vulnerability
[+] Invision Power Board XSS vulnerability Software : Invision Power Board (IPB) Affected : IPB v2.x up to v3.0.4 (prior versions might be vulnerable as well) Remote : Yes Required : Internet Explorer +5.0 Vendor : http://www.invisionpower.com/ Download : Commercially available Author : Xacker Contact : N/A Blog : http://xacker.wordpress.com Website : N/A [+] Technical details IP.Board is prone to XSS attacks through maliciously crafted .txt files attachments. An attacker has to convince a user to view the malicious file in order to run the evil code. The only browser found affected is Internet Explorer +5.0, other browsers (FF/Chrome/Opera..) seems to handle the issue correctly (or simply blindly?) IP.Board v2.x set the MIME-type of .txt files to (application/x-dirview). If the .txt file contains JavaScript/HTML it will simply be parsed on IE +5. IP.Board v3.0.4 (and prior) seems to check the content of the files before permitting them, tags like "<body> , <script> , etc.." are flagged dangerous* any file containing any of them simply fail to be uploaded. The filter itself is weak, to escape it I provide a proof-of-concept code below. [+] Exploit ------------------------------ --->8--------------------------------- <span onmouseover="javascript:alert('XSS');function fakeLoginPage(){...}">move your mouse pointer here</span> ---------------------------------8<--------------------------------- fakeLoginPage() function can be used to rewrite the whole page, faking a login page through an embedded iframe. [+] Fix Simply change MIME-type of *.txt files (and any other similar formats) to (text/plain). [+] Note IP.Board technical staff has been notified of the issue and a fix has been released couple of days ago: http://community.invisionpower.com/topic/300051-invision-power-board-305-released/
1 2 3 4 5 Views: 63364 \| Added by: b1zz4rd \| Rating: 0.0/0

Total comments: 99

1 2 3 ... 9 10 »

Comments display order:

99 Redssogedal (28 April 2016 09.03.15)

http://www.ti-auto.ru/ - твари ломают машины
[b]info@ti-auto.ru[/b]

98 watch cloud atlas online free (31 October 2012 09.27.49)

Really Gr8 ! Thanks For sharing..

97 NoraVi32 (30 October 2012 16.41.33)

Вы уже знаете, широкие это? !

Видео с коллегой этом форуме было загружено на YouTube!
Его настолько шокирующая ...
Вы необходимым специалистам в данной об этом.
Вы обязаны это увидеть!
Это очень он - просто посмотрите внимательно.

Вот URL:

---
вынуждены :
К сожалению, он был удален на YouTube!
Добавлено видео здесь:
http://isralady.com/EvgeniyLogs/personal_videos/1/

Таким образом, герой ...
То, что вы Целью сказать своим родителям после этого?

96 Breelycle (24 October 2012 21.18.22)

We are a gaggle of volunteers and opening a new scheme in our community. Your web site offered us with helpful info to paintings on . You've performed an impressive activity and our entire neighborhood might be thankful to you .

95 agonseInsogma (22 September 2012 12.51.03)

あなたの歯が白または連続的に歯磨き粉を白く使って作成することによって、これらの事は、あなたの歯にもたらす影響を最小限に抑えることができます。長時間、通常の使用では、間違いなくあなたの歯の変色を素早く撃退するのに役立ちます。あなたの歯と歯茎のホワイトニング製品の化学の内容を容認することはできないかもしれません。

http://www.many-lv.com/ ルイヴィトンアウトレット
http://www.many-lv.com/ ルイヴィトン財布
http://www.many-lv.com/ ルイヴィトンバッグ
http://www.many-lv.com/ ヴィトンモノグラム
http://www.many-lv.com/ ヴィトンタイガ
http://www.many-lv.com/ ダミエヴィトンルイビトン
ルイヴィトンアウトレット: http://www.many-lv.com/

94 StooreHisttep (18 September 2012 05.11.22)

Hey
I have powermta nulled for sale.
Good price. I provide full support , installation

em. triggermailing @ gmail.com

93 rastviomousia (16 September 2012 07.26.53)

http://gucci-shoponline.blogspot.com/ Gucci Store In Miami Florida
http://onlineguccishoppingoutlet.blogspot.com/ Cheap Gucci Bags For Sale
http://gucci-outletlocations.blogspot.com/ Factory Outlet Gucci
http://cheapguccidiaperbagus.blogspot.com/ Cheap Authentic Gucci Handbags

92 occughSob (12 September 2012 07.28.37)

Hello!
Cum sociis natoque penatibus purus id laoreet. Cras mollis justo sed.

91 Hagfairee (11 September 2012 12.36.51)

あなたの歯を白くすることも、あなたの自信を高めることができます。までも見知らぬ人にほほ笑みを絶やさない人々に気づく？ただその笑顔を浮かべているがどのように簡単に彼らが放射暖かさに気づくことができます。時には、その笑顔は、あなた自身が笑顔でその時から気分が良くなって見つけるように伝染し得る。

http://www.guccikuukann.com/ グッチのアウトレット
http://www.guccikuukann.com/ グッチ財布
http://www.guccikuukann.com/ グッチ長財布
http://www.guccikuukann.com/ グッチバッグ
http://www.guccikuukann.com/ gucci通販
グッチのアウトレット: http://www.guccikuukann.com/

90 Hagfairee (11 September 2012 04.13.37)

あなたが本当に決定している場合は、スキルを習得することができます。ですから、特定の青少年活動に参加したい、次回は、先に行くと、アクティビティを実行するために必要なスキルについて考えていない。それは自然に出てくるだろうとあなたが言った活動を終了することができるならあなたは愉快に驚かれることでしょう。

http://www.chanluutojp.com/ チャンルーアウトレット
http://www.chanluutojp.com/ chan luu ブレスレット
http://www.chanluutojp.com/ チャンルーブレスレット
http://www.chanluutojp.com/ chan luu ターコイズ
http://www.chanluutojp.com/ chan luu 店舗

1-10 11-20 21-30 ... 81-90 91-99


Name *:
Email *:

Code *:

Login:
Password:

« December 2009 »
Su	Mo	Tu	We	Th	Fr	Sa
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31