Code
La falla se encuentra en el archivo Sources/BoardIndex.php desde la linea 130 hasta la 150 en la función llamada "CollapseCategory" ya que al solicitar una petición de colapso de un foro no nos pide como requsito un token o algo que lo impida, por lo tanto desde un siomple csrf podemos causar el colapso total de foros en la visualización inicial de la portada del foro.
Aunque no es una vulnerabilidad que pueda comprometer al foro si es bastante molesta y smf no debería permitir este tipo de acciones de forma arbitraria.
Prueba de concepto: http://localhost/smf2.0/index.php?action=collapse;c=1;sa=collapse donde c=1 es la variable con el id de grupos de foros.
Comment #1
Posted on Nov 8, 2009 by Helpful Bird(No comment was entered for this change.)
Comment #2
Posted on Nov 15, 2009 by Helpful Bird(No comment was entered for this change.)
Comment #3
Posted on Nov 16, 2009 by Helpful BirdDescription: Subforum Category Collapse CSRF Discovered by: WHK@elhacker.net Vulnerable code: Sources/BoardIndex.php:130 Vulnerable URL: index.php?action=collapse;c=1;sa=collapse PoC: N/A
Comment #4
Posted on Dec 2, 2009 by Helpful BirdDescription: Subforum Category Collapse CSRF Discovered by: WHK@elhacker.net Vulnerable code: Sources/BoardIndex.php:130 Vulnerable URL: index.php?action=collapse;c=1;sa=collapse PoC: N/A
Comment #5
Posted on Dec 2, 2009 by Helpful Bird(No comment was entered for this change.)
Status: Notificada
Labels:
Afecta-SMF2
Afecta-SMF1
Vuln-CSRF
Peligrosidad-Nula
Notificar-FD