[°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

Iniciado por dimitrix, 2 Septiembre 2008, 19:44 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Benru eso es como todos los xss... si no hiciera falta el registro ¿Para que quieres las cookies?




BenRu

Se me fue la pinza xD...

Necesito dormir mas  :xD

diegui69

Hola, a ver estoy interesado en sacar el usuario y contraseña de una pagina web.

entendi que si metia el codigo que indicais mas arriba podria obtener algo, pero me pide usuario y contrasña. para que sirve el codigo que habeis puesto?? y como podria conseguir usuario y contraseña, o entrar??

lo que necesito es hacer una copia de la base de datos y bajarme la pagina desde el ftp. se puede conseguir??

dimitrix

diegui69 leete estos dos post:
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie

Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.

Un saludo.




jdc

Hola tengo un amigo que da servicio de hosting y tiene el fantástico deluxe, se puede parchear o solucionar este bug ya o todavía no?

dimitrix

Te comento con actualizaciones creo que no, no obstante si lo modifica él, añadiendo "htmlspecialchars" a $email_address ya estaría.

Un saludo.




jdc


dimitrix





Eazy

Cita de: dimitrix en  3 Septiembre 2008, 20:16 PM
XSS simplemente inyección de código HTML o Scripts que le ejecutan en la máquina cliente, en ningún caso en el servidor

Si se puede ejecutar en el servidor, como los Stored XSS.
[/url]

Camael

Hay más variables vulnerables, aquí tenéis una pequeña lista:

$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion


Se usa así:

https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.