XSS en elhacker

Iniciado por dimitrix, 20 Septiembre 2011, 12:40 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

XSS en elhacker.com y elhacker.org

Curiosamente he encontrado una vulnerabilidad en elhacker.com /elhacker.org

Lo curioso es que la vulnerabilidad lo he sacado de un archivo .html que he sacado de un viejo portatil del 2005  que enlazaba a una sección de la página.

La vulnerabilidad reside en la variable action que va por GET.



http://www.elhacker.org/index.php?action=[XSS]

Fuente: http://seguridad.dimitrix.es/index.php/2011/09/19/xss-en-elhacker-com-y-elhacker-org/




el-brujo

elhacker.org fue hackeado hace unos meses por unos italianos  :xD

El 23 febrero de 2011, el mismo día que "casualmente" elhacker.net cumplía 10 años

el-hacker.com Hackeado
23-feb-2011
http://foro.el-hacker.com/f53/hacker-com-hackeado-249852/


CitarLa settimana dell'ownage oggi presenta
c0ck741l for tru3 h4x0rZ
Ingredienti:
- 4 Siti l4m0rZ
- 4 0day n3v3r f41l
- Mischiate il tutto, aspettate 1337 secondi e gustatevi il vostro 31337 priv8 c0ck471l only f0r h4x0rs

dimitrix

Que cabrito^^

Pero bueno tampoco podemos decir nada de elhacker.org puesto que hace 2 años que está sin actualizar.

Lo que me 'jode', es que cuando se actualiza algo vulnerable, la gente tiene la mala manía de hacerlo de nuevo pero no borrar lo vulnerable...