Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: T0rete en 26 Julio 2008, 23:43 PM

Título: falso positivo XSS con noscript en el foro
Publicado por: T0rete en 26 Julio 2008, 23:43 PM
Desde hace tiempo el noscript me indica que hay un intento de XSS cuando voy a algunas direcciones del foro, casi siempre al ver los usuarios conectados.

Citar
[NoScript XSS] Depurada una petición sospechosa. URL original: [https://foro.elhacker.net/who.html;sort=user;start=210] solicitada desde: [chrome://browser/content/browser.xul]. URL depurada: [https://foro.elhacker.net/who.html;sort%20user;start%20210#3417426817216842233].

Estoy con la 1.7.7 con firefox3 y Mac OsX pero esto tambien pasaba en versiones anteriores 1.7.x con firefox3 y XP.

¿A alguien mas le pasa? ¿Alguien me da una pista de porque pasa esto?
Evidentemente no hay ningun intento de XSS
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: sirdarckcat en 26 Julio 2008, 23:51 PM
ah si este.. es normal, ya lo he reproducido :xD
el problema es que no se le puede reportar a giorgio maone un error que solo aparece en SMF con SEO4SMF :S
pero bueno le voy a comentar aver que dice..
Saludos!!
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: Hz|Byte en 26 Julio 2008, 23:53 PM
Que raro yo tengo varios script de seguridad (incluido el NoScipt) y no me han detectado ningun XSS ... 

o tambien puede ser que sea cierto
no descarto nada..
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: T0rete en 26 Julio 2008, 23:54 PM
¿Entonces crees que es por culpa del SEO?, las direcciones donde aparece el XSS no son traducidas ¿?

Voy a ver en otros foros a ver que pasa  :xD
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: sirdarckcat en 27 Julio 2008, 00:01 AM
Ya le mande el mail a giorgio, aver que nos responde.

Saludos!!
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: T0rete en 27 Julio 2008, 00:10 AM
Pues a ver si tiene mas notificaciones parecidas. Intenté reproducirlo con versiones anteriores de firefox y no he podido. Con firefox3 y noscript me remonté hasta 1.6.9.9  y da el XSS.
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: Freeze. en 27 Julio 2008, 00:18 AM
Yo tengo 1.7.7 y no me sale nada, cuales son las url a probar?
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: T0rete en 27 Julio 2008, 00:21 AM
En el log del noscript que he puesto esta la direccion, a ver si nos fijamos mas  :xD
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: Freeze. en 27 Julio 2008, 20:54 PM
Jejeje ok, pero a mi no me pasa nada de alertas ni nada ;) Esta es la maldición que llevan algunos por modificar las entrañas de este foro :¬¬

Edit: Si ya veo el NoScript, tengo la maldición T_T  :-[ :-[ :-[
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: SeNeGe en 27 Julio 2008, 21:47 PM
Citarcon firefox3 y XP.

A mi no me pasaba eso, habria que ver si es algo global
Título: Re: falso positivo XSS con noscript en el foro
Publicado por: T0rete en 27 Julio 2008, 23:44 PM
No se a que te refieres con global pero es facilmente reproducible. En noscript permites elhacker.net. Puedes estar navegando por https o no. Abres una nuevas pestaña y pegas algo como http://foro.elhacker.net/who.html;start=0;sort=user (o simplemente pinchas en la direccion) y te saldrá el aviso.

Con XP+firefox3.0.1+noscript 1.7.7
Citar
[NoScript XSS] Depurada una petición sospechosa. URL original: [http://foro.elhacker.net/who.html;start=0;sort=user] solicitada desde: [chrome://browser/content/browser.xul]. URL depurada: [http://foro.elhacker.net/who.html;start%200;sort%20user#39657903570045094691].

Es una chorrada, pero aparece.
Sólo texto | Texto con Imágenes