cmer Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 Salut, Il existe un faille sur le sourcebans afin de vous protéger veuillez désactiver le submitBan # Exploit Title: SourceBans Version 1.4.7 XSS # Google Dork: inurl:"sourcebans/index.php?p=submit" # Date: Feb. 9th 2011 # Author: Sw1tCh # Software Link: http://www.sourcebans.net/ # Version: 1.4.7 Info: SourceBans is an application for managing publicly the banned users for a Steam Server. #-= The Advisory =- SourceBans is vulnerable to a Cross Site Scripting Vulnerability (XSS) in which an attacker can execute scripts on a client side resulting in a bypass of access controls and or a credentials loss. #-= Example =- http://<SITE>/sourcebans/index.php?p=submit - > BanIP => " onmouseover=prompt(928137) bad=" - > Comments => " onmouseover=prompt(928137) bad=" - > Name => " onmouseover=prompt(928137) bad=" - > Email => " onmouseover=prompt(928137) bad=" #Disclosure Information: - Vulnerability found and researched: January 18th 2011 - Vendor (SourceBans) contacted: January 18th 2011 [ Time Reduced because Ops of IRC channel were dicks ] - Disclosed to Exploit-DB, Bugtraq and InterN0T: #Credits: Sw1tCh #Shoutouts : gen0cide, Scruffy, Griff, D00dl3, Un patch devrez voir le jour bientôt :) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Borisbe Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 (modifié) Salut, Merci Cmer pour l'info. Modifié le 10 février 2011 par Borisbe Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papy___ Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 cmer parmi nous ouééééééé ^^ Thx de l'info ;-) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cmer Posté(e) le 10 février 2011 Auteur Share Posté(e) le 10 février 2011 cmer parmi nous ouééééééé ^^ Thx de l'info ;-) Tu me suit partout toi décidément :p Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papy___ Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 Tu me suit partout toi décidément :p sur ce forum c'est toi qui me suit lol ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Borisbe Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 Je confirme que la faille fonctionne bien. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nicko Posté(e) le 10 février 2011 Share Posté(e) le 10 février 2011 Merci de l'info. Moi je l'avais déjà désactiver de tout façon :) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.