Visit our newest sister site!
Hundreds of free aircraft flight manuals
Civilian • Historical • Military • Declassified • FREE!


TUCoPS :: Web BBS :: etc :: bx1317.htm

vBulletin 3.6.8 XSRF/XSS Vulnerability



vBulletin 3.6.8 XSRF/XSS Vulnerability
vBulletin 3.6.8 XSRF/XSS Vulnerability



###############################################################
Autor: NBBN
=46ounded: 5,  January 2008
vBulletin Version: 3.6.8 Patch Level x and possible lower
Type: XSRF/XSS 
Risk: Medium
###############################################################

##Explanation(english)##

My english is bad, but I try :-) . vBulletin 3.6.8 is XSRF vulnurable. 
Administrators can use html in there own usertitle. 
An attacker can  update the profile of an administrator by sending a link to a 
site with a code like this:


 
  
  

action="http://domain.tld/[path]/vBulletin/profile.php?do=updateprofile" method="POST" name="form">
If an attacker send a link in a pm for example, to the admin with a site like the example code, the admin's usertitle updating and have a the code of the attacker.The code executing if the admin have a post done in a thread etc. An attacker can use this to steal the cookie of all user's who are reading the thread. ##Explanation(Deutsch/German)##: In vBulletin 3.6.8 gibt es eine XSRF L=FCcke, die dazu benutzt werden kann, um XSS Code auszuf=FChren. Admins k=F6nnen in ihren eigenen Benutzerrang HTML Code verwenden. Das kann ein Angreifer ausnutzen um beliebigen html/javascript code auszuf=FChren, wenn er den oben stehenden code in eine Seite packt und dann dem Admin eine Private Nachricht sendet, mit einem Link zu einer Seite mit dem obigen HTML-Code. Somit ist es dem Angreifer m=F6glich, alle Cookies von den Benutzern zu klauen, die gerade einen Thread lesen,in welchem ein Administrator gepostet hat.


TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2014 AOH