elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en foros smf 2.0.2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en foros smf 2.0.2  (Leído 3,678 veces)
NaSaRiD15


Desconectado Desconectado

Mensajes: 348


PEÑAROL


Ver Perfil
XSS en foros smf 2.0.2
« en: 15 Abril 2012, 00:59 am »

Buenas gente, el otro dia me entere por un amigo que se habia encontrado un XSS en foros smf 2.0.2 , busque un poco por internet y encontre lo siguiente http://packetstormsecurity.org/files/111356/SMF-2.0.2-Cross-Site-Scripting.html

Al parecer el XSS estaria aca:

[TarGeT]/index.php?scheduled=[Xss]

La cuestion es que lo intente probar, me baje el smf 2.0.2 lo instale en local y probe haciendo un simple alert
localhost/index.php?scheduled=<script> alert("hola"); </script>

Al hacer esto, aparece una imagen gris de fondo en toda la pagina y nada mas, el alert no aparece, sin embargo di click derecho y puse "ver informacion de la pagina" , donde me encontre con que en la direccion decia:

localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E

por lo que entiendo que no funciona el alert, poruqe esta filtrando los <> , esto quiere decir que este paquete de smf 2.0.2 esta fixeado, o hay alguna manera de saltarse el filtro?

Muchas gracias por la ayuda
En línea

Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu quieras ser, eso ya depende de vos...
Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: XSS en foros smf 2.0.2
« Respuesta #1 en: 18 Abril 2012, 01:37 am »

Que en la URL te aparezca localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E no quiere decir que estén filtrando los carácteres, esa codificación es url enconde y si lo decodificas verás que es lo mismo que introdujiste.

Para ver porque no funciona prueba a hecharle un ojo al código fuente del html despues de ejecutar el XSS, si necesitas ayuda cuelga por aquí el código.
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: XSS en foros smf 2.0.2
« Respuesta #2 en: 18 Abril 2012, 02:40 am »

Bueno, lo he revisado en varias versiones de SMF incluyendo la 2.0.2... Y creo que es un fake o solamente funcionaba en un foro que utilizaba SMF y le habrían hecho alguna modificaciones o algo... Otra cosa, si de verdad funcionara estaría en todos lados.

Igual tocaría ver el código de fuente de SMF para dar una respuesta definitiva, pero creo que no vale la pena.

Saludos.
« Última modificación: 18 Abril 2012, 02:56 am por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Ch3ck


Desconectado Desconectado

Mensajes: 337


Elite


Ver Perfil
Re: XSS en foros smf 2.0.2
« Respuesta #3 en: 13 Mayo 2012, 20:56 pm »

Yo tambien lo habia visto y definitivamente es un fake...

Código:
// Special case for doing the mail queue.
if (isset($_GET['scheduled']) && $_GET['scheduled'] == 'mailq')
ReduceMailQueue();

...

// Shall we return?
if (!isset($_GET['scheduled']))
return true;
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Foros?
Dudas Generales
AFKXDLOLNASHE 6 1,019 Último mensaje 15 Septiembre 2021, 23:38 pm
por DtxdF
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines