elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  PHPKIT SQL Injection Cross Site Scripting Vulnerability
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHPKIT SQL Injection Cross Site Scripting Vulnerability  (Leído 2,903 veces)
Don Kaka

Desconectado Desconectado

Mensajes: 25



Ver Perfil
PHPKIT SQL Injection Cross Site Scripting Vulnerability
« en: 24 Noviembre 2004, 12:46 »

holaz, weno el asunto es el siguiente como dice el titulo, busqué algunas webs que trabajaran con PHPKIT encontré algunas, e inyecte el siguiente codigo XSS

http://www.victima.com/phpkit/popup.php?img="><script>alert(document.cookie)</script>

y salió lo siguiente ...





lo que pasa es que ahora no sé que hacer con eso :s, veo que eso puede ser el user y el md5, pero no estoy seguro.

no se si ustedes que saben mas que yo me podrían orientar.

chaoz.

En línea

._hack1ng iz n0t a crim3._
zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.499



Ver Perfil
Re: PHPKIT SQL Injection Cross Site Scripting Vulnerability
« Respuesta #1 en: 24 Noviembre 2004, 13:37 »

no estas tan lejos...

si te fijas donde dice: user_name ya tienes el nombre solo te falta crackear el md5 de: user_pw para esto te dejo los siguientes enlaces:

 descifrar md5
http://foro.elhacker.net/index.php?board=5;action=display;threadid=13639

Manual Mdcrack-PARA MI el mejor crackeador de MD5- por chiflon
http://foro.elhacker.net/index.php/topic=30367.0

Crackeando MD5
http://foro.elhacker.net/index.php?board=23;action=display;threadid=18547;start=msg96083#msg96083

saludos
En línea

Don Kaka

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: PHPKIT SQL Injection Cross Site Scripting Vulnerability
« Respuesta #2 en: 24 Noviembre 2004, 13:46 »

gracias zhyzura, pero ahora tengo otra duda, lo que pasa es que enontré otra web con PHPKIT y le inyecté el codigo XSS, y sale el mismo user_name que es Gast. que pasa kon eso??.

otra duda: kizas se pueda ingresar directamente con el hash md5 komo se hacía con phpnuke? o no?

« Última modificación: 24 Noviembre 2004, 13:49 por Don Kaka » En línea

._hack1ng iz n0t a crim3._
codebreak

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: PHPKIT SQL Injection Cross Site Scripting Vulnerability
« Respuesta #3 en: 24 Noviembre 2004, 15:27 »

Gast quizas es "Guest" en otro idioma...  ???
En línea



W4ck1ng Team Member
FeRmO


Desconectado Desconectado

Mensajes: 379

Gritemos!


Ver Perfil
Re: PHPKIT SQL Injection Cross Site Scripting Vulnerability
« Respuesta #4 en: 25 Noviembre 2004, 02:42 »

Si si esta muy bien ese ataque ataque xss

Citar
http://www.victima.com/phpkit/popup.php?img="><script>alert(document.cookie)</script>


Pero que quieres saber tu cookie???

Tendras que enviar ese link a la persona que quieras atakar para saber su cookie. Bueno ese link exacto no xD, pasate por la sección de tutoriales y mira ataques xss hay tienes todo lo que necesitas para comprender y realizar el ataque :D

Salu2.
En línea

FeRmO
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
soluciones simples al injection html y al cros site script
PHP
Kase 4 2,931 Último mensaje 20 Julio 2011, 07:28
por WHK
Cross-Site Scripting en McAfee Vulnerability Manager 7.5
Noticias
wolfbcn 0 572 Último mensaje 20 Marzo 2013, 02:11
por wolfbcn
Cross-Site Request Forgery en McAfee Vulnerability Manager 7.5
Noticias
wolfbcn 0 348 Último mensaje 2 Octubre 2015, 02:10
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines