XSS en localizadores de IP

joserra89 · 8 Noviembre 2008, 15:19 PM

Hola a todos, me he puesto a indagar un poco y me he dado cuenta que muchisimos sistemas de localizadores de ip (sitios en los que introduces una ip y te devuelve informacion sobre esta) son vulnerables a ataques XSS,ya que lo que introduces a buscar luego te sale en IP:?? asique si tienes un sistema de este tipo en tu web comprueba que no sea vulnerable.

Pruebas con el localizador de elhacker.net

introduciendo hola --->HostName Inválido
introduciendo 222.222.222.222hola ---> 222.222.222.222hola está localizada en Spain.

pero aunque de esta manera deje introducir texto al poner algun script devuelve acceso prohibido, asique no os pongais a trastear en el sistema de elhacker.net jeje que no es vulnerable.

He de decir que he encontrado varias paginas que son vulnerables asique creo que esta bastante extendido.

Azielito · 10 Noviembre 2008, 18:43 PM

o poniendo modificando las cabeceras HTTP tambien podes lograr XSS o hasta meter codigo para despues ocuparlo como RFI o LFI y cosillas de ese tipo xD

berz3k · 13 Noviembre 2008, 11:01 AM

En algunos otros localizadores como "whois" etc, no solo existen XSS, tambien estan los LFI y RFI, muy curioso pero ese tema iria en Recopilatorio de XSS.

-berz3k.

Test Foro de elhacker.net SMF 2.1

XSS en localizadores de IP

joserra89

Azielito

berz3k