Bien desde hace mucho, que conozco este bug
el cualquien ventana de platica es posible
enviar alertas, y cualquier tipo de senterncia java Script y VBS
enviar sentencias de script??
a que te refieres??
se podrian ejecutar archivos remotamente de esa forma???
dw
si .. la verdad que tmb conozco uno quizas sea el mismo .. se puede meter codigo en la ventana de chat .. quizas sea explotable. me pondre a ver que encuentro.yo pensaba que tenia html injection pero al final no le llegaba mi codigo al resto asi que me olvide.
salu2!
¿Y la demostración?. Yo conozco desde hace tiempo un bug en el CNI y donde quiera si no lo demuestro....
Desmostrcion? no perdere tiempo en subir imagenes pero si podes ir a una sala de latinchat y donde escribis el mensaje pones <img src="URL"> y mostrara la imagen.
No me referia a capturas me referia a lo que acabas de decir eso es la prueba de concepto ( PoC ) y es la demostración ;)
Es importante antes de postear un nuevo tema leer y probar, mejor aun; realizar alguna especie de PoC (Proof Of Concept ), con estos detalles podremos ayudar o aportar mejores ideas para un buen entendimiento o posible "explotacion", no lanzar preguntas o posibles fallos "on air", tampoco son necesarios los "screenshots" o patallazos a menos que se requiera profundizar o detallar algun aspecto ademas de obsfuscar los detalles comprometedores. Leer las reglas del foro.
-berz3k.
@z1x2c3z1x2c3| cuanto tiempo podras invertir en presionar el boton "Impr Pant" y subirla al publico? 8 horas ? 10 horas? las imagenes, video o code, son la mejor parte de un PoC.
Latinchat XSS
imagen:
http://img204.¡mageshack.us/img204/4500/43171804ii3.jpg
Input vulnerable 'UserName'
http://login04.latinchat.com/magma_qa/templates/modules/result/T2.php?UserName=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E&InstanceID=R31_1-1 (http://login04.latinchat.com/magma_qa/templates/modules/result/T2.php?UserName=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E&InstanceID=R31_1-1)
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Latin mail
http://img254.¡mageshack.us/img254/2719/pantallazo1xp1.png
http://www.latinmail.com/nousuario.php?domain=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E (http://www.latinmail.com/nousuario.php?domain=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E)
------------------------------------------------------------------
ventana de chat
http://img411.¡mageshack.us/img411/7/dibujoaz4.jpg
http://img411.¡mageshack.us/img411/2485/dibujozr6.jpg
pero, esto no se puede explotar de ninguna otra forma??
vease ejecucion archivos remota o algo por el estilo
grx
dw
se puede ejecutar vbs o javascript por ejemplo <script>document.location='lala.js'</script> mm no se que màs se puede hacer remoto ..
yo habia encontrado esto
http://foro.elhacker.net/index.php/topic,197376.0.html
no se seguire invstigando a ver si le saco provecho.saludos!