Título: XSS en PortalHacker.net Publicado por: WHK en 2 Noviembre 2007, 00:54 am Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.
PoC: Código Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>" Después se quejan del porqué les roban las cookies. Título: Re: XSS en PortalHacker.net Publicado por: Freeze. en 2 Noviembre 2007, 01:04 am Si no me equivoco (Y creo que no) es un Bug en los Smf 1.1.4 ;) ;) ;) ;)
Título: Re: XSS en PortalHacker.net Publicado por: WHK en 2 Noviembre 2007, 01:05 am NO..... ese buscador no es propio del foro, el XSS de SMF es otro mas :P al final tienen como 4 XSS incluyendo web y foro pero la diferencia es que los que tu dices son solo locales y tendrías que tener derechos sobre el foro para crear los XSS, este que yo digo cualquiera puede crearlo.
Título: Re: XSS en PortalHacker.net Publicado por: Freeze. en 2 Noviembre 2007, 01:07 am Umm ok..!
Ahora si te doy la razon. xD xD xD "Despues se quejan" Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!! Título: Re: XSS en PortalHacker.net Publicado por: WHK en 2 Noviembre 2007, 01:10 am Citar Por cierto no sabes de donde bajo el parche para el XSS q presenta el 1.1.4...!! No hay aún pero no te preocupes ya que no son remotos a menos que se incluya un CSRF aunque dudo mucho que SMF sea vulnerable a eso. Supongo que te refieres a este: Citar _____________________________________________________________________ _______ | | | __________.__ __ __________ __ | | \______ \ | _____ ____ | | _\______ \ ____ _____/ |_ ______ | | | | _/ | \__ \ _/ ___\| |/ /| _// _ \ / _ \ __\/ ___/ | | | | \ |__/ __ \\ \___| < | | ( <_> | <_> ) | \___ \ | | |______ /____(____ /\___ >__|_ \|____|_ /\____/ \____/|__| /____ > | | \/ \/ \/ \/ \/ \/ | |----------------------------------------------------------------------------| | | | http://www.blackroots.it staff[at]blackroots[ dot]it | | | | Autore : The-Dark_Man && Bled | |____________________________________________________________________________| ############################################################################## # # # XSS smf 1.1.4 # # # ############################################################################## Found Xss in the administration... 1---------------------- Go to http://link/[path]/index.php?action=news Modify the news and insert <script>alert('Xss')</script> Save the news! no an alert will be generated in every page! 2--------------------- Go to http://link/[path]/index.php?action=manageboards Create a new forum with Title: <script>alert('Xss')</script> result? XSS ;) 3--------------------- Go here http://link/[path]/index.php?action=membergroups; Modify or create a new gruop and name it: <script>alert('Xss')</script> ;) ---------------------- The-Dark_Man && Bled of blackroots.it Título: Re: XSS en PortalHacker.net Publicado por: WHK en 13 Enero 2008, 03:24 am Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie); Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss. Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página. ¿Será mala administración? Título: Re: XSS en PortalHacker.net Publicado por: Freeze. en 13 Enero 2008, 03:32 am Es increible que un foro de 'hacking' descuide tanto su web/foro :P
Título: Re: XSS en PortalHacker.net Publicado por: NadiceJMA en 13 Enero 2008, 04:02 am parece que ya repararon el bug....
Título: Re: XSS en PortalHacker.net Publicado por: Thor en 13 Enero 2008, 04:14 am No lo han reparado del todo, la página busca la palabra "javascript" pero... solo en minúsculas, esto sigue funcionando:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie); Título: Re: XSS en PortalHacker.net Publicado por: sirdarckcat en 13 Enero 2008, 17:24 pm WHK.. la fuente.. ¬¬
Título: Re: XSS en PortalHacker.net Publicado por: WHK en 14 Enero 2008, 03:00 am juaz! http://whk.h4ck1ng.net/0days/vuln-2.txt de todas formas ya lo repararon.
|