elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  XSS FACEBOOK (chat history)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS FACEBOOK (chat history)  (Leído 8,264 veces)
_Bj0rD_

Desconectado Desconectado

Mensajes: 154


*+..+*Crackeando llegas a Roma*+..+*


Ver Perfil
XSS FACEBOOK (chat history)
« en: 19 Noviembre 2010, 05:54 am »

me encontré con un problema para ver el historial de chat de fb y por lo que investigue no se podía ver si ya habias cerrado sesión o el contacto se desconectaba y cerrabas la ventana, bueno en la ventana de chat existe un ataque xss nada grave pero te permite ver todas tus cunversaciones aunque ya esten cerradas sustituyendo en el html por el id correspondiente
Citar
<a href="#" class="clearfix friend" title="" onclick="Chat.openTab(ID);return false;" id="buddy_list_item_ID" style="height: 22px; display: block; "><img src="http://profile.ak.fbcdn.net/hprofile-ak-snc4/" width="22px" height="22px"><span id="buddy_list_item_name_ID">XXXXX</span></a>


supongo debe haber alguna manera mas rápida como invocar el js, pero espero les sirva a algunos, si no va aquí favor de moverlo.
En línea



53 69 6D 70 6C 79 20 54 68 61 20 42 65 73 74 20 5F 42 6A 30 72 44 5F
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: XSS FACEBOOK (chat history)
« Respuesta #1 en: 19 Noviembre 2010, 06:41 am »

Eso no es xss ni pequeño ni nada
En línea

_Bj0rD_

Desconectado Desconectado

Mensajes: 154


*+..+*Crackeando llegas a Roma*+..+*


Ver Perfil
Re: XSS FACEBOOK (chat history)
« Respuesta #2 en: 19 Noviembre 2010, 16:12 pm »

pues a menos que lea mal esto es el significado

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").
En línea



53 69 6D 70 6C 79 20 54 68 61 20 42 65 73 74 20 5F 42 6A 30 72 44 5F
kisk

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: XSS FACEBOOK (chat history)
« Respuesta #3 en: 19 Noviembre 2010, 16:21 pm »

pues a menos que lea mal esto es el significado

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").

Eso es pero sin intervencion del usuario si uso firebug o si escribo javascript:alert(0); tambien ejecuto un script pero no es un bug xd
En línea

La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: XSS FACEBOOK (chat history)
« Respuesta #4 en: 19 Noviembre 2010, 16:23 pm »

Pon una prueba de como utilizarías esto y te explico
En línea

_Bj0rD_

Desconectado Desconectado

Mensajes: 154


*+..+*Crackeando llegas a Roma*+..+*


Ver Perfil
Re: XSS FACEBOOK (chat history)
« Respuesta #5 en: 19 Noviembre 2010, 16:34 pm »

simple en el código que puse solo ocupo el id de cualquier user de fb y recupero todo el history cuando se supone no se puede recuperar, de hecho ya investigue y existe un plugin de mozilla que aprovecha esto para los history,
En línea



53 69 6D 70 6C 79 20 54 68 61 20 42 65 73 74 20 5F 42 6A 30 72 44 5F
kisk

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: XSS FACEBOOK (chat history)
« Respuesta #6 en: 19 Noviembre 2010, 16:39 pm »

simple en el código que puse solo ocupo el id de cualquier user de fb y recupero todo el history cuando se supone no se puede recuperar, de hecho ya investigue y existe un plugin de mozilla que aprovecha esto para los history,

Puede ser alguna clase de bug pero XSS no es :P
En línea

La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
_Bj0rD_

Desconectado Desconectado

Mensajes: 154


*+..+*Crackeando llegas a Roma*+..+*


Ver Perfil
Re: XSS FACEBOOK (chat history)
« Respuesta #7 en: 19 Noviembre 2010, 16:40 pm »

si es un bug en eso estoy de acuerdo, pero por la definición literal de xss si aplica lo que yo dije pero si conoces alguna otra definición y me pudieras ilustrar con mas detalle lo modifico, pero hasta donde tengo entendido solo es que permita ejecutar arbitrariamente un script.
En línea



53 69 6D 70 6C 79 20 54 68 61 20 42 65 73 74 20 5F 42 6A 30 72 44 5F
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: XSS FACEBOOK (chat history)
« Respuesta #8 en: 19 Noviembre 2010, 17:55 pm »

Claro eso es un xss, ejecutar un código de forma arbitraria en otro navegador. No se que nombre tendrá esa vulnerabilidad, tampoco es un csrf o xsrf, de que es un bug nadie te lo discute pero el nombre que le das está mal. En está sección hay un 'diccionario' de vulnerabilidades que hizo whk, sí lo lees entenderas lo que te digo

http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
« Última modificación: 19 Noviembre 2010, 18:07 pm por jdc » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
borogove.py Snifing chat facebook
Hacking
h0m3tr1x 0 3,103 Último mensaje 10 Febrero 2011, 15:04 pm
por h0m3tr1x
problema con chat y mensajes de facebook
Dudas Generales
esmerum 1 8,235 Último mensaje 29 Marzo 2011, 06:43 am
por cavidalb
¿Como conectarme al chat de Facebook sin entrar a facebook?
Scripting
Ghost_Hack 5 13,173 Último mensaje 27 Abril 2011, 11:12 am
por Karcrack
Facebook Chat Sniffer¿?
Hacking
Jorgedro 9 13,794 Último mensaje 22 Junio 2011, 17:57 pm
por XayOn
video chat en facebook???
Dudas Generales
dandy_hack 1 4,880 Último mensaje 3 Septiembre 2011, 15:58 pm
por Senior++
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines