Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WHK en 2 Noviembre 2007, 00:54 am


Título: XSS en PortalHacker.net
Publicado por: WHK en 2 Noviembre 2007, 00:54 am
Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:
Código
  1. <form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
  2. <input name="buscar" type="hidden" value="ok">
  3. <input name="query" type="text" size=12 value="Pon tu XSS acá">
  4. <input type="submit" value="Enviar"></form>
Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.

Título: Re: XSS en PortalHacker.net
Publicado por: Freeze. en 2 Noviembre 2007, 01:04 am
Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4 ;) ;) ;) ;)

Título: Re: XSS en PortalHacker.net
Publicado por: WHK en 2 Noviembre 2007, 01:05 am
NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas :P al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.

Título: Re: XSS en PortalHacker.net
Publicado por: Freeze. en 2 Noviembre 2007, 01:07 am
Umm ok..!

Ahora si te doy la razon. xD xD xD
"Despues se quejan"


Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

Título: Re: XSS en PortalHacker.net
Publicado por: WHK en 2 Noviembre 2007, 01:10 am
Citar
Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!!

No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso.

Supongo que te refieres a este:
Citar
  _____________________________________________________________________
_______
 |                                                                            |
 | __________.__                 __   __________               __             |
 | \______   \  | _____    ____ |  | _\______   \ ____   _____/  |_  ______   |
 |  |    |  _/  | \__  \ _/ ___\|  |/ /|       _//  _ \ /  _ \   __\/  ___/   |
 |  |    |   \  |__/ __ \\  \___|    < |    |   (  <_> |  <_> )  |  \___ \    |
 |  |______  /____(____  /\___  >__|_ \|____|_  /\____/ \____/|__| /____  >   |
 |         \/          \/     \/     \/       \/                        \/    |
 |----------------------------------------------------------------------------|
 |                                                                            |
 |    http://www.blackroots.it                  staff[at]blackroots[
dot]it      |
 |                                                                            |
 |    Autore : The-Dark_Man && Bled                                           |
 |____________________________________________________________________________|
 
 ##############################################################################
 #                                                                            #
 #                               XSS smf 1.1.4                                #
 #                                                                            #
 ##############################################################################
 
Found Xss in the administration...
 
1----------------------
Go to http://link/[path]/index.php?action=news
Modify the news and insert
<script>alert('Xss')</script>
Save the news! no an alert will be generated in every page!
 
2---------------------
Go to http://link/[path]/index.php?action=manageboards
Create a new forum with Title:
<script>alert('Xss')</script>
result? XSS  ;)
 
3---------------------
Go here http://link/[path]/index.php?action=membergroups;
Modify or create a new gruop and name it:
<script>alert('Xss')</script>
;)

----------------------
The-Dark_Man && Bled of blackroots.it

Título: Re: XSS en PortalHacker.net
Publicado por: WHK en 13 Enero 2008, 03:24 am
Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?

Título: Re: XSS en PortalHacker.net
Publicado por: Freeze. en 13 Enero 2008, 03:32 am
Es increible que un foro de 'hacking' descuide tanto su web/foro :P

Título: Re: XSS en PortalHacker.net
Publicado por: NadiceJMA en 13 Enero 2008, 04:02 am
parece que ya repararon el bug....

Título: Re: XSS en PortalHacker.net
Publicado por: Thor en 13 Enero 2008, 04:14 am
No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Título: Re: XSS en PortalHacker.net
Publicado por: sirdarckcat en 13 Enero 2008, 17:24 pm
WHK.. la fuente.. ¬¬

Título: Re: XSS en PortalHacker.net
Publicado por: WHK en 14 Enero 2008, 03:00 am
juaz! http://whk.h4ck1ng.net/0days/vuln-2.txt de todas formas ya lo repararon.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines