[°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

[dimitrix]

Benru eso es como todos los xss... si no hiciera falta el registro ¿Para que quieres las cookies?

[BenRu]

Se me fue la pinza xD...

Necesito dormir mas 

[diegui69]

Hola, a ver estoy interesado en sacar el usuario y contraseña de una pagina web.

entendi que si metia el codigo que indicais mas arriba podria obtener algo, pero me pide usuario y contrasña. para que sirve el codigo que habeis puesto?? y como podria conseguir usuario y contraseña, o entrar??

lo que necesito es hacer una copia de la base de datos y bajarme la pagina desde el ftp. se puede conseguir??

[dimitrix]

diegui69 leete estos dos post:
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie

Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.

Un saludo.

[jdc]

Hola tengo un amigo que da servicio de hosting y tiene el fantástico deluxe, se puede parchear o solucionar este bug ya o todavía no?

[dimitrix]

Te comento con actualizaciones creo que no, no obstante si lo modifica él, añadiendo "htmlspecialchars" a $email_address ya estaría.

Un saludo.

[jdc]

Ok muchas gracias por la respuesta

[dimitrix]

De nada, para eso estamos.

[Eazy]

XSS simplemente inyección de código HTML o Scripts que le ejecutan en la máquina cliente, en ningún caso en el servidor

Si se puede ejecutar en el servidor, como los Stored XSS.

[Camael]

Hay más variables vulnerables, aquí tenéis una pequeña lista:

Código [Seleccionar] Expandir

$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

Se usa así:

Código [Seleccionar] Expandir

https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.