[°] XSS en "Fantastico Deluxe" (Hosting Cpanel) página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

18 Abril 2024, 13:26 pm

Tema destacado: Curso de javascript por TickTack

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel) (Leído 11,952 veces)

dimitrix

Desconectado

Mensajes: 4.847

Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #10 en: 15 Septiembre 2008, 09:10 am »

Benru eso es como todos los xss... si no hiciera falta el registro ¿Para que quieres las cookies?


	En línea

BenRu

The Prodigy

Desconectado

Mensajes: 4.006

Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #11 en: 15 Septiembre 2008, 21:27 pm »

Se me fue la pinza xD...

Necesito dormir mas :xD


	En línea

diegui69

Desconectado

Mensajes: 6

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #12 en: 29 Septiembre 2008, 09:56 am »

Hola, a ver estoy interesado en sacar el usuario y contraseña de una pagina web.

entendi que si metia el codigo que indicais mas arriba podria obtener algo, pero me pide usuario y contrasña. para que sirve el codigo que habeis puesto?? y como podria conseguir usuario y contraseña, o entrar??

lo que necesito es hacer una copia de la base de datos y bajarme la pagina desde el ftp. se puede conseguir??


	En línea

dimitrix

Desconectado

Mensajes: 4.847

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #13 en: 29 Septiembre 2008, 10:01 am »

diegui69 leete estos dos post:
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie

Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.

Un saludo.


	En línea

jdc

Desconectado

Mensajes: 3.406

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #14 en: 29 Septiembre 2008, 10:51 am »

Hola tengo un amigo que da servicio de hosting y tiene el fantástico deluxe, se puede parchear o solucionar este bug ya o todavía no?


	En línea

dimitrix

Desconectado

Mensajes: 4.847

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #15 en: 29 Septiembre 2008, 11:13 am »

Te comento con actualizaciones creo que no, no obstante si lo modifica él, añadiendo "htmlspecialchars" a $email_address ya estaría.

Un saludo.


	En línea

jdc

Desconectado

Mensajes: 3.406

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #16 en: 29 Septiembre 2008, 19:43 pm »

Ok muchas gracias por la respuesta


	En línea

dimitrix

Desconectado

Mensajes: 4.847

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #17 en: 29 Septiembre 2008, 20:34 pm »

De nada, para eso estamos.


	En línea

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #18 en: 29 Septiembre 2008, 22:13 pm »

Cita de: dimitrix en 3 Septiembre 2008, 20:16 pm

XSS simplemente inyección de código HTML o Scripts que le ejecutan en la máquina cliente, en ningún caso en el servidor

Si se puede ejecutar en el servidor, como los Stored XSS.


	En línea

[/url]

Camael

Desconectado

Mensajes: 1

Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)

« Respuesta #19 en: 23 Noviembre 2008, 21:02 pm »

Hay más variables vulnerables, aquí tenéis una pequeña lista:

Código:

$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

Se usa así:

Código:

https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.


	En línea

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Busco un buen hosting con Cpanel Desarrollo Web	Attaque77	4	4,518	6 Junio 2011, 16:56 pm por Nakp
	configurar cPanel para ofrecer hosting GNU/Linux	Ali Baba	0	1,623	19 Febrero 2019, 03:32 am por Ali Baba