Imprimir Página - XSS en Facebook

Título: XSS en Facebook
Publicado por: c7b3r en 24 Diciembre 2009, 06:01 AM

Buenas!!!

creo que encontre un XSS usando facebook

cuando creo una fanpage, inserto un script como nombre de la misma:

yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> "

http://img29.imageshack.us/si.php?img=eliminacion1.jpg

al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!!

http://img63.imageshack.us/si.php?img=eliminacion2.jpg

salu2!!!

Título: Re: XSS en Facebook
Publicado por: ~ Yoya ~ en 24 Diciembre 2009, 15:01 PM

ps no entiendo mucho la explicacion, podias dar mas de talle, como la input vulnerable, porque creo que tambien es vulnerable a CSRF.

Título: Re: XSS en Facebook
Publicado por: tragantras en 25 Diciembre 2009, 16:40 PM

a mi lo que me parece curioso es el código de la web de imageshack...

hmmm document.write.... hmmmm

Citarhttp://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada

llamadme paranoico xD

Título: Re: XSS en Facebook
Publicado por: WHK en 25 Diciembre 2009, 18:05 PM

Cita de: tragantras en 25 Diciembre 2009, 16:40 PM
a mi lo que me parece curioso es el código de la web de imageshack...

hmmm document.write.... hmmmm

Citarhttp://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada

llamadme paranoico xD

Claro, a eso se le llama xSS
http://img29.imageshack.us/si.php?img=eliminacion1.jpg"><script>alert(document.cookie);</script>

Título: Re: XSS en Facebook
Publicado por: Castg! en 25 Diciembre 2009, 20:12 PM

pero que es esa pagina? de donde la sacaste? sos el webmaster de imageshack :xD!

Título: Re: XSS en Facebook
Publicado por: tragantras en 26 Diciembre 2009, 18:50 PM

ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1

me refiero que nos kerian vender churros por meninas! xD

Título: Re: XSS en Facebook
Publicado por: WHK en 26 Diciembre 2009, 19:27 PM

Bueno la publicación ya quedó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457

Título: Re: XSS en Facebook
Publicado por: WHK en 26 Diciembre 2009, 19:28 PM

Bueno el tema ya se publicó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: c7b3r en 24 Diciembre 2009, 06:01 AM