elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 03:57  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  XSS en smf 2.0 rc4? con privilegios de administrador		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en smf 2.0 rc4? con privilegios de administrador  (Leído 1,849 veces)
Niko^

Desconectado Desconectado

Mensajes: 43



Ver Perfil WWW
XSS en smf 2.0 rc4? con privilegios de administrador
« en: 22 Diciembre 2010, 21:58 »
un usuario de smf me dijo esto:
Citar
Actually it is kind of high risk since managing news isn't an admin permission, it's its own permission which would give access to the relevant admin area...

Oops.
me podrian traducir un poco por que no se mucho ingles y el google traductor no quiere ser mi amigo.

quizás no sea gran cosa este error ya que si o si para explotarlo necesitas privilegios de administrador pero en fin es un XSS. en mi foro personal quize escribir una noticia y se me ocurrio que podria ir una alerta e introduci el famoso alert() y me dio la alerta. cuando vamos al index vemos que tambien sale el alerta pase o no pase por esa noticia :D. el error se encuentra en:
index.php?action=admin;area=news




saludos :D
« Última modificación: 22 Diciembre 2010, 23:53 por Niko^ » En línea
sirdarckcat
Troll Buena Onda y
Moderador
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: XSS en smf 2.0 rc4? con privilegios de administrador
« Respuesta #1 en: 29 Diciembre 2010, 00:29 »
seh, en el foro usamos eso para poner algunas noticias..
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: XSS en smf 2.0 rc4? con privilegios de administrador
« Respuesta #2 en: 30 Diciembre 2010, 01:04 »
...y tambien ponemos algunos XSS (broma)

-berz3k
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Privilegios de Administrador en XP
Hacking Básico 		bartos 3 1,324 Último mensaje 19 Marzo 2005, 07:43
por condor_co
Dar a un programa privilegios de Administrador
Programación C/C++ 		kichan 11 1,801 Último mensaje 6 Mayo 2006, 18:51
por Eternal Idol
Privilegios de Administrador
Scripting 		Zaraki_lkenpachi 0 485 Último mensaje 21 Julio 2008, 05:25
por Zaraki_lkenpachi
Privilegios de administrador
Windows 		ozelito_jz4 2 884 Último mensaje 30 Noviembre 2009, 19:40
por ozelito_jz4
Administrador sin Privilegios
Redes 		El As del Club Paris 3 1,899 Último mensaje 27 Enero 2011, 12:22
por T0rete
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines