lo eh probado y si funciona pero me pide la contraseña del admin, hay que hacer un pijaseo con todo lo que explica el tutorial de ataques xss

rockero ha probado la variante que venia en el advisory de NST, que es un XSS verdadero:


Pero como ves, es un bug dentro de admin_forums.php, con lo que para que te saliera un alert al probarlo en cualquier foro (o cualquier otra cosa), tienes que ser el admin. Asi mismo, solo podrias robar la cookie del admin y unicamente del admin (o los admins), ya que seran los unicos que tengan acceso a la administracion de foros.

Espero que me explique bien.

El bug que has posteado (que tambien venia en el advisory) no es un bug de XSS sino de mal chequeo de codigo HTML, pero probando probando, yo tampoco he conseguido que se ejecute codigo javascript o Vbscript.

Salu2

no pues yo lo probe con el mismo codigo que publicastes, al ponerle el codigo me sale esto,pruebalo tu en  esa web xDD

No, no es correcto, o eso creo.

Por alguna razon, Hazcatan copio exactamente la peticion POST (con el SID de la sesion y todo, no se para que...).

Pero por lo que se ve, el XSS existe en la variable "forumname" y en la variable "forumdesc".

Estoy practicamente seguro de que no hay que modificar la peticion HTTP, simplemente hay que tener acceso a dicho archivo php "admin_forums.php" para probarlo (en un foro propio, claro) aunque para realizar el ataque, puede ser en cualquier foro.

Salu2