XSS descubierto por FeDeX.
________________
Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:
El XSS está en el "perfil", justo donde introducimos el email.
[http://txn.fotolog.com/accountinfo]
Hay que introducir en email:
>> miemail@email.com" onmouseover="alert(document.cookie);">
Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...
(http://img257.imageshack.us/img257/835/pantallazo1wfz.png)
Et voilà!
Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..
ByteZ
El fotolog esta tapado en XSS :xD .
Esto va en este hilo
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html
Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd
Sry..
Hola, k tal..
podrías poner alguna fuente externa como tipo noticia y ponerlo acá y así poder mantener el post y moverlo al recopilatorio, en caso contrario no lo puedo mantener.
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html
Cita de: sirdarckcat en 26 Mayo 2008, 03:50 AMEs decir, URL del aviso debe ser una URL externa al foro, y es obligatoria (a menos que la vulnerabilidad ya haya sido arreglada).
WHK ya lo postie en el recopilatorio..
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.15.html
y pase el code del tema a txt.io
http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA
Borren el tema si quieren..
No te preocupes, igual gracias por la explicación :)
CitarURL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA
No lo comprendo bien, necesitas estar logueado para hacer este ataque XSS verdad?
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
Cita de: suglus en 25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
Haciendo el XSS puedes pasar la cookie a otro php mediante get .
Los XSS no tienen nada que ver con la inyección SQL ,
http://es.wikipedia.org/wiki/Cross-site_scripting
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 PM
Haciendo el XSS puedes pasar la cookie a otro php mediante get .
Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.
Cita de: suglus en 26 Julio 2009, 00:22 AM
Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 PM
Haciendo el XSS puedes pasar la cookie a otro php mediante get .
No estaria mal que supieras un poco sobre el protocolo http :P
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Cita de: suglus en 26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Cita de: suglus en 26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Sobervia no , rabia por tu flojera de ni leer los enlaces que te pase si, ya que en la wikipedia explican bien todo ;) .
Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P
Lo que tu digas campeon
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
YST no ha dicho que sea un super defacer :S
Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
tal vez no le interese mucho warzone :P
pero esto:
Cita de: suglus en 25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬
Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
Sirve decir que esa cuenta la registre ayer :xD