elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)  (Leído 12,644 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
[°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« en: 2 Septiembre 2008, 19:44 pm »

XSS en "Fantastico Deluxe" (Hosting Cpanel)

Fantastic Deluxe es una herramienta gratuita que viene instalada por defecto en la mayoría de servidores con Cpanel, puede que no se use, no obstante es vulnerable a XSS y eso si que es importante ya que si se accede donde está esta herramienta se accede a todo el panel de control de Cpanel.




Código:
http://www.dominio.com:2082/frontend/x3/fantastico/send_extra_notification.php?email_address=[XSS]
« Última modificación: 25 Septiembre 2008, 14:59 pm por sirdarckcat » En línea




dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #1 en: 2 Septiembre 2008, 23:14 pm »

Me he dado cuenta de que hay más XSS en el fantastic.

Un saludo.
En línea




‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #2 en: 2 Septiembre 2008, 23:40 pm »

Enorabuena por encontrarlo

Actualmente conozco varios hostings con el cpanel, y varios gratuitos como ifastnet creo
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #3 en: 2 Septiembre 2008, 23:45 pm »

Gracias lipman. El problema que tengo con esto, es que no se quien lo ha creado, por mucho que busque por Google, no se quien lo ha creado y no puedo informar.

Un saludo.
« Última modificación: 3 Septiembre 2008, 00:42 am por dimitrix » En línea




Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #4 en: 3 Septiembre 2008, 04:56 am »

Bien..
En línea

[/url]
NaSaRiD15


Desconectado Desconectado

Mensajes: 348


PEÑAROL


Ver Perfil
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #5 en: 3 Septiembre 2008, 05:56 am »

Una pregunta, existe esta vulnerabilidad en todas las verciones del cpanel? o solo en algunas?.

Disculpa la ignorancia pero si te animas a explicarlo un poquito mas, estaria muy agradecido.

Gracias y saludos.
« Última modificación: 3 Septiembre 2008, 06:00 am por NaSaRiD15 » En línea

Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #6 en: 3 Septiembre 2008, 14:06 pm »

Una pregunta, existe esta vulnerabilidad en todas las verciones del cpanel? o solo en algunas?.

Disculpa la ignorancia pero si te animas a explicarlo un poquito mas, estaria muy agradecido.

Gracias y saludos.

Creo que está en todas las versiones, pero ya te digo que es una herramienta que está en los Cpanels pero que los administradores creo que pueden no ponerla.

Un saludo.
En línea




NaSaRiD15


Desconectado Desconectado

Mensajes: 348


PEÑAROL


Ver Perfil
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #7 en: 3 Septiembre 2008, 19:23 pm »

Sisi, ya se que el fantastiko es una herramineta del Cpanel solo queria saber cual fue el codigo que insertaste aqui.

http://www.dominio.com:2082/frontend/x3/fantastico/send_extra_notification.php?email_address=[XSS]

Gracias y saludos.
En línea

Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #8 en: 3 Septiembre 2008, 20:16 pm »

Te cuento, mira esto:
http://es.wikipedia.org/wiki/Cross_Site_Scripting

XSS simplemente inyección de código HTML o Scripts que le ejecutan en la máquina cliente, en ningún caso en el servidor (mientras no se guarde en un log y luego se muestre).

Ahí lo único que puse fue una imagen mía, pero aquí tienes un ejemplo:
Código:
<img src="http://foro.elhacker.net/Themes/converted/images/icons/folder_open.gif" alt="+" border="0">

Si quireres acceder al de otro, tendrás que hacer un script que te envíe las cookies para así acceder, un saludo.
En línea




BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.006


Ver Perfil
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #9 en: 15 Septiembre 2008, 02:50 am »

Para esto, tendrás que estar logueado en Cpanel...de ser así, que sentido tiene?


Un saludo
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Busco un buen hosting con Cpanel
Desarrollo Web
Attaque77 4 4,742 Último mensaje 6 Junio 2011, 16:56 pm
por Nakp
configurar cPanel para ofrecer hosting
GNU/Linux
Ali Baba 0 1,809 Último mensaje 19 Febrero 2019, 03:32 am
por Ali Baba
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines