XSS en elhacker

dimitrix · 20 Septiembre 2011, 12:40 PM

XSS en elhacker.com y elhacker.org

Curiosamente he encontrado una vulnerabilidad en elhacker.com /elhacker.org

Lo curioso es que la vulnerabilidad lo he sacado de un archivo .html que he sacado de un viejo portatil del 2005 que enlazaba a una sección de la página.

La vulnerabilidad reside en la variable action que va por GET.

http://www.elhacker.org/index.php?action=[XSS]

Fuente: http://seguridad.dimitrix.es/index.php/2011/09/19/xss-en-elhacker-com-y-elhacker-org/

el-brujo · 20 Septiembre 2011, 12:57 PM

elhacker.org fue hackeado hace unos meses por unos italianos

El 23 febrero de 2011, el mismo día que "casualmente" elhacker.net cumplía 10 años

el-hacker.com Hackeado
23-feb-2011
http://foro.el-hacker.com/f53/hacker-com-hackeado-249852/

CitarLa settimana dell'ownage oggi presenta
c0ck741l for tru3 h4x0rZ
Ingredienti:
- 4 Siti l4m0rZ
- 4 0day n3v3r f41l
- Mischiate il tutto, aspettate 1337 secondi e gustatevi il vostro 31337 priv8 c0ck471l only f0r h4x0rs

dimitrix · 20 Septiembre 2011, 13:15 PM

Que cabrito^^

Pero bueno tampoco podemos decir nada de elhacker.org puesto que hace 2 años que está sin actualizar.

Lo que me 'jode', es que cuando se actualiza algo vulnerable, la gente tiene la mala manía de hacerlo de nuevo pero no borrar lo vulnerable...

Test Foro de elhacker.net SMF 2.1

XSS en elhacker

dimitrix

el-brujo

dimitrix