[XSS] Fotolog.com

Iniciado por qwertty, 19 Julio 2009, 03:32 AM

0 Miembros y 1 Visitante están viendo este tema.

qwertty

 XSS descubierto por FeDeX.
________________

Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:

El XSS está en el "perfil", justo donde introducimos el email.
[http://txn.fotolog.com/accountinfo]

Hay que introducir en email:

>> miemail@email.com" onmouseover="alert(document.cookie);">

Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...



Et voilà!

Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..

ByteZ

YST



Yo le enseñe a Kayser a usar objetos en ASM

qwertty

Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd

Sry..

WHK

Hola, k tal..
podrías poner alguna fuente externa como tipo noticia y ponerlo acá y así poder mantener el post y moverlo al recopilatorio, en caso contrario no lo puedo mantener.

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html

Cita de: sirdarckcat en 26 Mayo 2008, 03:50 AMEs decir, URL del aviso debe ser una URL externa al foro, y es obligatoria (a menos que la vulnerabilidad ya haya sido arreglada).


WHK

No te preocupes, igual gracias por la explicación  :)

CitarURL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA

Erik#

No lo comprendo bien, necesitas estar logueado para hacer este ataque XSS verdad?

suglus

Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
todo termina algun dia

YST

Cita de: suglus en 25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
Haciendo el XSS puedes pasar la cookie a otro php mediante get .

Los XSS no tienen nada que ver con la inyección SQL ,

http://es.wikipedia.org/wiki/Cross-site_scripting

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL


Yo le enseñe a Kayser a usar objetos en ASM

suglus

Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 PM

Haciendo el XSS puedes pasar la cookie a otro php mediante get .


Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.
todo termina algun dia