XSS en la web de la SGAE

Iniciado por caosdoar, 2 Febrero 2008, 00:56 AM

0 Miembros y 1 Visitante están viendo este tema.

caosdoar

El tema es viejo, lo comenté en su momento en meneame.net e incluso se usó para realizar un google bombing para poner a la sgae en el primer puesto con la palabra "ladrones". Pero aun así siguen teniendo el mismo problema.

Un ejemplo *muy sencillo* de lo que se puede hacer...
http://www.sgae.es/search/search-es.jsp?idioma=es&select=es&texto=%3Ciframe%20src=%22http://www.elhacker.net%22%20width=%22460%22%20height=%22300%22%3ELadrones%3C/iframe%3E

marlon_agz

jua  que buena  con iframe :xD

salu2

-sagitari-

El mismo bug lo tienen muchas otras webs importantes y conocidas, por ejemplo la web de la real academia española (RAE).. XSS hay por muchhhhhhhísimas webs!

http://www.sgae.es/search/search-es.jsp?idioma=es&select=es&texto=<h1><font color=red>SOIS UNOS LADRONES

etc.

salu2
no hay que darle mayor importancia,

caosdoar

Yo creo que tiene su cierta importancia.

Supongamos que creamos un formulario de login falso a través de ese error de XSS. Cuelgo la URL para acceder a ella en una web y le doy tiempo a google para que la indexe, si alguien entrase a través de google a esa dirección podría revelar sus datos a otra persona.

Y todo el código estaría en google/sgae.

marlon_agz

apoco no es divertido ???   :xD

bueno me resulta comico ver  cosas como esas jejeje

salu2


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

ya sabia que alguien le encontraria algun beneficio :xD


salu2 yo solo lo veo divertido xD

Azielito



AlbertoBSD

Podrian dejar de poner el mismo link modificado  :huh: Ya enfadaron con tanto Xss, abundan en la web, si va a hacer algo haganlo y no le digan a nadie.

Not Trust Anybody

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

pana88

#8
el mio jejej por joder ...

http://www.sgae.es/search/search-es.jsp?idioma=es&select=es&texto=%3Ciframe+name%3D%22prueba%22+src%3D%22http%3A%2F%2Fwww.lapachorra.com.ar%22++width%3D%221024%22+height%3D%22768%22+%3E
una pregunta ... que ventajas puedo obtener para mi ?
por que hasta ahora solo vi cosas nomas nunca una web hackeada con eso

Snap90210

#9
Cita de: pana88 en  4 Marzo 2008, 06:48 AM
el mio jejej por joder ...

una pregunta ... que ventajas puedo obtener para mi ?
por que hasta ahora solo vi cosas nomas nunca una web hackeada con eso


Puedes modificar la URL, de tal modo que parezca no modificada, esto puedes hacerlo usando "Hexadecimal Characters Code" o etc.

Luego si el sitio usa session cookies, puedes robarselas a tu "victima" mediante un simple script en PHP y JS o lo q sea que quieras usar que te sirva para el proposito que tengas.

Otro ataque seria mediante ingenieria social, mandar la URL a una "victima" la cual se encuentre con un Iframe (o lo que sea) q concuerde con el diseño de la web, la cual le haga un prompt de User/Password, con poco conocimiento de html/php lo puedes hacer muy facil.

Como ves las opciones son muchas .. solo tienes que imaginarlas.