Autor
|
Tema: XSS FACEBOOK (chat history) (Leído 8,264 veces)
|
_Bj0rD_
Desconectado
Mensajes: 154
*+..+*Crackeando llegas a Roma*+..+*
|
me encontré con un problema para ver el historial de chat de fb y por lo que investigue no se podía ver si ya habias cerrado sesión o el contacto se desconectaba y cerrabas la ventana, bueno en la ventana de chat existe un ataque xss nada grave pero te permite ver todas tus cunversaciones aunque ya esten cerradas sustituyendo en el html por el id correspondiente <a href="#" class="clearfix friend" title="" onclick="Chat.openTab(ID);return false;" id="buddy_list_item_ID" style="height: 22px; display: block; "><img src=" http://profile.ak.fbcdn.net/hprofile-ak-snc4/" width="22px" height="22px"><span id="buddy_list_item_name_ID">XXXXX</span></a> supongo debe haber alguna manera mas rápida como invocar el js, pero espero les sirva a algunos, si no va aquí favor de moverlo.
|
|
|
En línea
|
53 69 6D 70 6C 79 20 54 68 61 20 42 65 73 74 20 5F 42 6A 30 72 44 5F
|
|
|
jdc
|
Eso no es xss ni pequeño ni nada
|
|
|
En línea
|
|
|
|
|
kisk
Desconectado
Mensajes: 55
|
pues a menos que lea mal esto es el significado
Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").
Eso es pero sin intervencion del usuario si uso firebug o si escribo javascript:alert(0); tambien ejecuto un script pero no es un bug xd
|
|
|
En línea
|
La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
|
|
|
jdc
|
Pon una prueba de como utilizarías esto y te explico
|
|
|
En línea
|
|
|
|
|
kisk
Desconectado
Mensajes: 55
|
simple en el código que puse solo ocupo el id de cualquier user de fb y recupero todo el history cuando se supone no se puede recuperar, de hecho ya investigue y existe un plugin de mozilla que aprovecha esto para los history,
Puede ser alguna clase de bug pero XSS no es
|
|
|
En línea
|
La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
borogove.py Snifing chat facebook
Hacking
|
h0m3tr1x
|
0
|
3,103
|
10 Febrero 2011, 15:04 pm
por h0m3tr1x
|
|
|
problema con chat y mensajes de facebook
Dudas Generales
|
esmerum
|
1
|
8,235
|
29 Marzo 2011, 06:43 am
por cavidalb
|
|
|
¿Como conectarme al chat de Facebook sin entrar a facebook?
Scripting
|
Ghost_Hack
|
5
|
13,173
|
27 Abril 2011, 11:12 am
por Karcrack
|
|
|
Facebook Chat Sniffer¿?
Hacking
|
Jorgedro
|
9
|
13,794
|
22 Junio 2011, 17:57 pm
por XayOn
|
|
|
video chat en facebook???
Dudas Generales
|
dandy_hack
|
1
|
4,880
|
3 Septiembre 2011, 15:58 pm
por Senior++
|
|