Páginas: [1] 
|
 |
|
 Autor
|
Tema: [°] [UP] vBulletin 3.7.0 xss (Leído 1303 veces)
|
|
|
_xtr3m3_
 Desconectado
Mensajes: 1
|
Y el resto como en el xss de foroswebgratis? Que otras versiones se joden? Me sale esto: Forbidden You don't have permission to access /foro/ajax.php on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Apache/1.3.41 Server at www.foro.com Port 80 Se puede hacer algo?  |
|
|
|
« Última modificación: 14 Mayo 2008, 09:41 por _xtr3m3_ »
|
En línea
|
|
|
|
z1x2c3z1x2c3|
Desconectado
Mensajes: 31
|
bueno parece que te tiro un error 404 no debe existir o tener el ajaxReg puede ser eso.no todos lo tienen.y por lo de foroswebgratis lo hice con la intenciòn de mostrar como se podria explotar la vulnerabilidad en realidad no se si funciona en foroswebgratis nunca lo probe. saludos! si queres buscar xss aca un buen paper http://milw0rm.com/papers/192 |
|
|
|
« Última modificación: 14 Mayo 2008, 16:40 por z1x2c3z1x2c3| »
|
En línea
|
|
|
|
I_xtr3m3_I
Desconectado
Mensajes: 5
|
No, es del htaccess, pero eso es lo de menos, parece que el ajaxReg que usa el 3.6.8 no es vulnerable a xss, existe alguna para el 3.6.8? Soy _xtr3m3_, pero cambié el mail a uno incorrecto y no puedo reactvar la otra cuenta y mejor hice esta  a ver si un admin puede hacer algo. Gracias por el paper, es muy bueno. saludos |
|
|
|
|
En línea
|
|
|
|
741852
Desconectado
Mensajes: 1.595
Central, Pont Aeri, Kontrol, Mansion, Masia...(L)
|
Gracias por la info.
Yo anteriormente la vulnerabilidad XSS me pensaba que no era importante pero si la sabes usar le puedes sacar mucho partido.
Por cierto, no creo que sea conveniente exponer información de terceros, es decir, poner una web como ejemplo del bug, lo digo por la web esa de micro-games.com.ar pero bueno no creo que alguien vaya a ir haciendo pruebas en esa ¬¬
ale,
salu2 !
|
|
|
|
|
En línea
|
since 1992 there's a club wich is making history, seven years later in 1999 it's still kicking!, PONT AERI!
..... and in 2008 IT'S STILL KICKING !!!
pont aeri siempre
hardcore for life [H4L]
|
|
|
Aclausus
Desconectado
Mensajes: 7
|
Amigo, el bug funciona hasta en la ultima version 3.7.2
Ahora, que hago con xss?
Se puede hacer defacing?
como?
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 286
|
Amigo, el bug funciona hasta en la ultima version 3.7.2
Ahora, que hago con xss?
Se puede hacer defacing?
como?
si todo fuera asi de facil xD yo no se como , pero lo mejor es informarte sobre XSS y ver que podes hacer saludos |
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 128
More than a ScriptKiddie
|
Hay 3 clases de XSS , no me se los nombres oficiales pero algo asi:
•El tipo-0, que se utiliza para ejecutar código remotamente con los
permisos de otro usuario.(Robo de cookies etc)
• El tipo-1, ataque no-persistente o reflejado utilizado en páginas no estáticas.
• Y el tipo-2, ataque persistente, donde se inyecta código en
páginas estáticas.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
