elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)  (Leído 12,668 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #10 en: 15 Septiembre 2008, 09:10 am »

Benru eso es como todos los xss... si no hiciera falta el registro ¿Para que quieres las cookies?
En línea




BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.006


Ver Perfil
Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #11 en: 15 Septiembre 2008, 21:27 pm »

Se me fue la pinza xD...

Necesito dormir mas  :xD
En línea

diegui69

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #12 en: 29 Septiembre 2008, 09:56 am »

Hola, a ver estoy interesado en sacar el usuario y contraseña de una pagina web.

entendi que si metia el codigo que indicais mas arriba podria obtener algo, pero me pide usuario y contrasña. para que sirve el codigo que habeis puesto?? y como podria conseguir usuario y contraseña, o entrar??

lo que necesito es hacer una copia de la base de datos y bajarme la pagina desde el ftp. se puede conseguir??
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #13 en: 29 Septiembre 2008, 10:01 am »

diegui69 leete estos dos post:
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie

Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.

Un saludo.
En línea




jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #14 en: 29 Septiembre 2008, 10:51 am »

Hola tengo un amigo que da servicio de hosting y tiene el fantástico deluxe, se puede parchear o solucionar este bug ya o todavía no?
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #15 en: 29 Septiembre 2008, 11:13 am »

Te comento con actualizaciones creo que no, no obstante si lo modifica él, añadiendo "htmlspecialchars" a $email_address ya estaría.

Un saludo.
En línea




jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #16 en: 29 Septiembre 2008, 19:43 pm »

Ok muchas gracias por la respuesta :)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #17 en: 29 Septiembre 2008, 20:34 pm »

De nada, para eso estamos.
En línea




Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #18 en: 29 Septiembre 2008, 22:13 pm »

XSS simplemente inyección de código HTML o Scripts que le ejecutan en la máquina cliente, en ningún caso en el servidor

Si se puede ejecutar en el servidor, como los Stored XSS.
En línea

[/url]
Camael

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
« Respuesta #19 en: 23 Noviembre 2008, 21:02 pm »

Hay más variables vulnerables, aquí tenéis una pequeña lista:

Código:
$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

Se usa así:

Código:
https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Busco un buen hosting con Cpanel
Desarrollo Web
Attaque77 4 4,751 Último mensaje 6 Junio 2011, 16:56 pm
por Nakp
configurar cPanel para ofrecer hosting
GNU/Linux
Ali Baba 0 1,815 Último mensaje 19 Febrero 2019, 03:32 am
por Ali Baba
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines