He intentado explicar un poco el bug a mi manera y poner un ejemplo practico, parecido que esta en ingles.
PD: las passwords no se guardan, no voy a robar en mi propia comunidad...
Bueno para que vean lo cojonudo que es este bug les voy a decir como se utiliza así por encima y lo que hace.
EN esta URL he puesto el Exploit si se le puede llamar así porque es muy simple:
http://www.kizar.net/bt.phpLo que hace es tener un formulario con dos campos de texto ocultos, estos tienen el mismo nombre que los que queremos capturar, firefox les rellena y al pulsar el botón "Ver" se mandan el user y el pass por el metodo post, en este caso a la pagina de google.
Fijense en a URL que les muestra en la pagina de google arriba, en mi caso:
http://www.google.com/search?q=KIZAR+ES+DIOS%21%21%21&user=fetoso&passwrd=caramoco&Submit=Veruser=fetoso
passwrd=caramoco
Esos seria el user y el pass que tiene registrados en este foro
www.kizar.netNo guardo los datos, no se preocupen, sino usen una inventada como yo.
Se preguntaran para que vale si solo se puede usaren tu pagina...
Peor es que si insertas ese codigo en otra que te permita usar html o flash podras coger el user y el pass de la pagina en la que lo has insertado.
EN este caso solamente se manda a google para que lo vean, pero por php pueden guardar todas en un log
Autor
En línea
