elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 03:57  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  XSS en Facebook		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en Facebook  (Leído 2,133 veces)
c7b3r

Desconectado Desconectado

Mensajes: 2


Ver Perfil
XSS en Facebook
« en: 24 Diciembre 2009, 06:01 »
Buenas!!!

creo que encontre un XSS usando facebook

cuando creo una fanpage, inserto un script como nombre de la misma:

yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> "

http://img29.imageshack.us/si.php?img=eliminacion1.jpg

al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!!

http://img63.imageshack.us/si.php?img=eliminacion2.jpg

salu2!!!
« Última modificación: 26 Diciembre 2009, 13:55 por c7b3r » En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: XSS en Facebook
« Respuesta #1 en: 24 Diciembre 2009, 15:01 »
ps no entiendo mucho la explicacion, podias dar mas de talle, como la input vulnerable, porque creo que tambien es vulnerable a CSRF.
En línea
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: XSS en Facebook
« Respuesta #2 en: 25 Diciembre 2009, 16:40 »
a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm

Citar
http://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD
En línea
Colaboraciones:
1 2
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #3 en: 25 Diciembre 2009, 18:05 »
Cita de: tragantras en 25 Diciembre 2009, 16:40
a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm

Citar
http://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD

Claro, a eso se le llama xSS
http://img29.imageshack.us/si.php?img=eliminacion1.jpg"><script>alert(document.cookie);</script>
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #4 en: 25 Diciembre 2009, 20:12 »
pero que es esa pagina? de donde la sacaste? sos el webmaster de imageshack :xD!
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: XSS en Facebook
« Respuesta #5 en: 26 Diciembre 2009, 18:50 »
ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1

me refiero que nos kerian vender churros por meninas! xD
En línea
Colaboraciones:
1 2
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #6 en: 26 Diciembre 2009, 19:27 »
Bueno la publicación ya quedó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #7 en: 26 Diciembre 2009, 19:28 »
Bueno el tema ya se publicó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
facebook
Chats; IRC y Messengers 		macataca 4 2,141 Último mensaje 15 Diciembre 2010, 11:34
por Novlucker
[ Facebook ] bug??
Foro Libre 		[Izra76] 2 719 Último mensaje 13 Enero 2011, 07:34
por Wavrod
Duda con FACEBOOK
Chats; IRC y Messengers 		gande876 3 2,205 Último mensaje 15 Marzo 2011, 19:33
por Nakp
Clickjacking + Facebook = Likejacking
Nivel Web 		@Sthéfano 14 4,056 Último mensaje 4 Noviembre 2011, 10:04
por madgirrrl
emphaty + facebook
Chats; IRC y Messengers 		FAKEz 0 480 Último mensaje 30 Julio 2011, 06:33
por FAKEz
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines