elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en smf 2.0 rc4? con privilegios de administrador
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en smf 2.0 rc4? con privilegios de administrador  (Leído 4,089 veces)
Niko^

Desconectado Desconectado

Mensajes: 43



Ver Perfil WWW
XSS en smf 2.0 rc4? con privilegios de administrador
« en: 22 Diciembre 2010, 21:58 pm »

un usuario de smf me dijo esto:
Citar
Actually it is kind of high risk since managing news isn't an admin permission, it's its own permission which would give access to the relevant admin area...

Oops.
me podrian traducir un poco por que no se mucho ingles y el google traductor no quiere ser mi amigo.

quizás no sea gran cosa este error ya que si o si para explotarlo necesitas privilegios de administrador pero en fin es un XSS. en mi foro personal quize escribir una noticia y se me ocurrio que podria ir una alerta e introduci el famoso alert() y me dio la alerta. cuando vamos al index vemos que tambien sale el alerta pase o no pase por esa noticia :D. el error se encuentra en:
index.php?action=admin;area=news




saludos :D
« Última modificación: 22 Diciembre 2010, 23:53 pm por Niko^ » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: XSS en smf 2.0 rc4? con privilegios de administrador
« Respuesta #1 en: 29 Diciembre 2010, 00:29 am »

seh, en el foro usamos eso para poner algunas noticias..
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: XSS en smf 2.0 rc4? con privilegios de administrador
« Respuesta #2 en: 30 Diciembre 2010, 01:04 am »

...y tambien ponemos algunos XSS (broma)

-berz3k
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines