elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en Facebook
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en Facebook  (Leído 3,781 veces)
c7b3r

Desconectado Desconectado

Mensajes: 2


Ver Perfil
XSS en Facebook
« en: 24 Diciembre 2009, 06:01 am »

Buenas!!!

creo que encontre un XSS usando facebook

cuando creo una fanpage, inserto un script como nombre de la misma:

yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> "

http://img29.imageshack.us/si.php?img=eliminacion1.jpg

al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!!

http://img63.imageshack.us/si.php?img=eliminacion2.jpg

salu2!!!
« Última modificación: 26 Diciembre 2009, 13:55 pm por c7b3r » En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: XSS en Facebook
« Respuesta #1 en: 24 Diciembre 2009, 15:01 pm »

ps no entiendo mucho la explicacion, podias dar mas de talle, como la input vulnerable, porque creo que tambien es vulnerable a CSRF.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: XSS en Facebook
« Respuesta #2 en: 25 Diciembre 2009, 16:40 pm »

a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm

Citar

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD
En línea

Colaboraciones:
1 2
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #3 en: 25 Diciembre 2009, 18:05 pm »

a mi lo que me parece curioso es el código de la web de imageshack...


hmmm document.write.... hmmmm

Citar

además -> http://img29.imageshack.us/si.php

si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada


llamadme paranoico xD

Claro, a eso se le llama xSS
http://img29.imageshack.us/si.php?img=eliminacion1.jpg"><script>alert(document.cookie);</script>
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #4 en: 25 Diciembre 2009, 20:12 pm »

pero que es esa pagina? de donde la sacaste? sos el webmaster de imageshack :xD!
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: XSS en Facebook
« Respuesta #5 en: 26 Diciembre 2009, 18:50 pm »

ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1

me refiero que nos kerian vender churros por meninas! xD
En línea

Colaboraciones:
1 2
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #6 en: 26 Diciembre 2009, 19:27 pm »

Bueno la publicación ya quedó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSS en Facebook
« Respuesta #7 en: 26 Diciembre 2009, 19:28 pm »

Bueno el tema ya se publicó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
facebook
Mensajería
macataca 4 4,319 Último mensaje 15 Diciembre 2010, 11:34 am
por Novlucker
[ Facebook ] bug??
Foro Libre
[Izra76] 2 1,817 Último mensaje 13 Enero 2011, 07:34 am
por Wavrod
Duda con FACEBOOK
Mensajería
gande876 3 4,086 Último mensaje 15 Marzo 2011, 19:33 pm
por Nakp
Clickjacking + Facebook = Likejacking « 1 2 »
Nivel Web
@Sthéfano 14 9,241 Último mensaje 4 Noviembre 2011, 10:04 am
por madgirrrl
emphaty + facebook
Mensajería
FAKEz 0 1,381 Último mensaje 30 Julio 2011, 06:33 am
por FAKEz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines