Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: ruben_linux en 27 Agosto 2012, 19:37 PM

Título: xss no persistente
Publicado por: ruben_linux en 27 Agosto 2012, 19:37 PM
Xss no persistente
el parametro "uri" es vulnarable a xss en el archivo index.php

+[DEMO] http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E (http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E)
Título: Re: xss no persistente
Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 01:35 AM
cual es la idea de esto, super cuaker ?? , aprendiste que era una peticion HTTP ??


:laugh: :laugh: :laugh:
Título: Re: xss no persistente
Publicado por: MauroMasciar en 28 Agosto 2012, 02:05 AM
Pregunto lo mismo, descartando esos ánimos de ofensa.
Título: Re: xss no persistente
Publicado por: ruben_linux en 28 Agosto 2012, 12:51 PM
Pues no tienen mas finalidad que enseñar lo que encontre. No pretendia más.
Estas fallas son muy comunes pero tal vez alguien pueda comentar algo no sepa y asi poder aprender todos.

Esa es la finalidad de compartir.

:D
Título: Re: xss no persistente
Publicado por: MauroMasciar en 28 Agosto 2012, 21:01 PM
Cita de: ruben_linux en 28 Agosto 2012, 12:51 PM
Pues no tienen mas finalidad que enseñar lo que encontre. No pretendia más.
Estas fallas son muy comunes pero tal vez alguien pueda comentar algo no sepa y asi poder aprender todos.

Esa es la finalidad de compartir.

:D

+1

Cita de: afdlkglfgfdgfhgf en 28 Agosto 2012, 01:35 AM
cual es la idea de esto, super cuaker ?? , aprendiste que era una peticion HTTP ??


:laugh: :laugh: :laugh:

-1
Título: Re: xss no persistente
Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 22:53 PM
Cita de: MauroMasciar en 28 Agosto 2012, 21:01 PM
+1

-1


http://foro.elhacker.net/nivel_web/reglas_del_subforo_bugs_y_exploits_a_nivel_web_lee_esto_antes_de_postear-t254616.0.html


;) , por cierto deja ese +1 y -1 , para los taringueros, poringueros,etc ...
Título: Re: xss no persistente
Publicado por: MauroMasciar en 28 Agosto 2012, 23:02 PM
Cita de: afdlkglfgfdgfhgf en 28 Agosto 2012, 22:53 PM
;) , por cierto deja ese +1 y -1 , para los taringueros, poringueros,etc ...

Cuando vea en las reglas que no puede hacerse, no lo haré  :silbar:
Título: Re: xss no persistente
Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 23:23 PM
Cita de: MauroMasciar en 28 Agosto 2012, 23:02 PM
Cuando vea en las reglas que no puede hacerse, no lo haré  :silbar:

aaaa bueeenooo, con esa cara de pelotudo ya me doy cuenta con el tipo de persona que estoy tratando, asique me retiro y no respondo mas a pelotudos ;) .

:silbar:
Título: Re: xss no persistente
Publicado por: ruben_linux en 28 Agosto 2012, 23:29 PM
Nos estamos saliendo del tema.
afdlkglfgfdgfhgf no te gusto mi post, vale, acepto las criticas buenas y malas.

Pero puede alguien decir que mas utilidades tiene este tipo de falla tan común?????
Sólo texto | Texto con Imágenes