 Autor
|
Tema: XSS encontrado pero me falta una ruta :s (Leído 1,798 veces)
|
Debci
Wiki
 Desconectado
Mensajes: 1.940
Actualizate o muere!
|
Amigos he llegado a la siguiente vulnerabilidad pero me falta la ruta del condenado Gallery, me dice la vulnerabilidad , la manera de explotarlo pero no la ruta no la ruta de ejecución:s + OSVDB-0: GET /search.php?searchstring=<script>alert(document.cookie)</script>: Gallery 1.3.4 and below is vulnerable to Cross Site Scripting (XSS). Alguien sabira decirme de que gallerie se trata ya si por lo menos buscvar el codigo y explorarlo para evr como s ellama la ruta de ejecucion? Saludos |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
/search.php?searchstring=
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
ante tal ejecucion no me da nada, me sale el paneld e busqueda
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
?¿?¿
el XSS va en esa variable, has probado?¿
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
?¿?¿
el XSS va en esa variable, has probado?¿
vale he conseguido lo siguiente: Cambiar la caja de texto usando el navegador, metiendo esa direcion en la brra d etexto y entonecs dentro de la caja de texto veo lo que escribo en la brra, he logrado algo? Saludos
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Que lío podías detallar un poco más? ¿Que programa te ha dado esa salida? ¿Has probado la URL a ver si te salta la alerta javascript? Me da a mí que es un falso positivo de alguna página de esas de introducir una url y te dicen si es vulnerable a un xss, y que el que postea no entiende muy bien que es un XSS o como funciona.
Salu2
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
amigo, eo de que no se usar xss es mentira, lo he usado en ams de una ocasión, la cosa es que no encuentro el script que me indica, en teoria ha de ser una galeria, pero no existe tal galeria, y al ejecutar el url que me da no parece nada (es un sitio web casero, dudo que tenga un sistema d eproteción alto), por cierto el scaner usado es Nikto.
Saludos
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
¿Pero qués es eso de galería??? Que yo sepa galería es una web escrita en php de albums de fotos que algunas páginas usan, y por lo que veo el escaner te dice que la versión 1.3.4 e inferiores son vulnerables, y te dice la variable que lo es, y te da el script usado para comprobarlo. ¿Has probado la url a ver si salta el alert? Sigo pensando lo mismo que antes que te estás haciendo un lío y no sabes lo que es xss yo creo que deberías empezar por aprender lenguajes de desarrollo web antes de meterme en estos tinglados.
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
pues eso es lo que le dije yo...  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
pues eso es lo que le dije yo... Haber... la cosa es que a veces un webmaster decide crear un folder en sus servidor o host y en este instalar un sistema de galerias, el problema es que en la apgina web principal no encuentro tal galeria, he ejecutado la url y no salta nada, solo queria saber si alguien sabia de que script PHP de galerias de fotos o videos se podia tratar para evr como se llama el directorio por defecto para probar la url que me da nikto en este folder. PD: Programo a nivel bastante bueno PHP y MYSQL, asi como algo de jsp. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Viendo los resultados: GET /search.php?searchstring= hace el GET a partir de la página base, asi que simplemente añadiéndole : www.pagina.es/search.php?searchstring=<script... debería de funcionar por si acaso usa un crawler en la web para ver donde tiene formularios de búsqueda ya que es ahí donde parece que está el XSS |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
amigo hagoe so y no hace nada d enada :s
Saludos
Le pasarñe un crawl
|
|
|
|
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
Tienes claro lo que es un XSS?
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.940
Actualizate o muere!
|
Tienes claro lo que es un XSS?
amigo te aseguro que si, supongo que es de listillo poner una definicion asi que me la ahorro. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
