|
Título: Bug Latinchat Publicado por: jeireuz en 16 Febrero 2008, 03:06 am Bien desde hace mucho, que conozco este bug
el cualquien ventana de platica es posible enviar alertas, y cualquier tipo de senterncia java Script y VBS Título: Re: Bug Latinchat Publicado por: bigsnake en 16 Febrero 2008, 13:50 pm enviar sentencias de script??
a que te refieres?? se podrian ejecutar archivos remotamente de esa forma??? dw Título: Re: Bug Latinchat Publicado por: 6666 en 16 Febrero 2008, 16:31 pm si .. la verdad que tmb conozco uno quizas sea el mismo .. se puede meter codigo en la ventana de chat .. quizas sea explotable. me pondre a ver que encuentro.yo pensaba que tenia html injection pero al final no le llegaba mi codigo al resto asi que me olvide.
salu2! Título: Re: Bug Latinchat Publicado por: Rozor en 17 Febrero 2008, 18:53 pm ¿Y la demostración?. Yo conozco desde hace tiempo un bug en el CNI y donde quiera si no lo demuestro....
Título: Re: Bug Latinchat Publicado por: 6666 en 18 Febrero 2008, 00:46 am Desmostrcion? no perdere tiempo en subir imagenes pero si podes ir a una sala de latinchat y donde escribis el mensaje pones <img src="URL"> y mostrara la imagen.
Título: Re: Bug Latinchat Publicado por: Rozor en 18 Febrero 2008, 11:06 am No me referia a capturas me referia a lo que acabas de decir eso es la prueba de concepto ( PoC ) y es la demostración ;)
Título: Re: Bug Latinchat Publicado por: berz3k en 18 Febrero 2008, 11:38 am Es importante antes de postear un nuevo tema leer y probar, mejor aun; realizar alguna especie de PoC (Proof Of Concept ), con estos detalles podremos ayudar o aportar mejores ideas para un buen entendimiento o posible "explotacion", no lanzar preguntas o posibles fallos "on air", tampoco son necesarios los "screenshots" o patallazos a menos que se requiera profundizar o detallar algun aspecto ademas de obsfuscar los detalles comprometedores. Leer las reglas del foro. -berz3k. @z1x2c3z1x2c3| cuanto tiempo podras invertir en presionar el boton "Impr Pant" y subirla al publico? 8 horas ? 10 horas? las imagenes, video o code, son la mejor parte de un PoC. Título: Re: Bug Latinchat Publicado por: 6666 en 20 Febrero 2008, 05:09 am Latinchat XSS
imagen: http://img204.¡mageshack.us/img204/4500/43171804ii3.jpg Input vulnerable 'UserName' http://login04.latinchat.com/magma_qa/templates/modules/result/T2.php?UserName=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E&InstanceID=R31_1-1 (http://login04.latinchat.com/magma_qa/templates/modules/result/T2.php?UserName=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E&InstanceID=R31_1-1) -------------------------------------------------------------------------------------------------------------------------------------------------------------- Latin mail http://img254.¡mageshack.us/img254/2719/pantallazo1xp1.png http://www.latinmail.com/nousuario.php?domain=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E (http://www.latinmail.com/nousuario.php?domain=%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%20/%3E) ------------------------------------------------------------------ ventana de chat Código: http://img411.¡mageshack.us/img411/7/dibujoaz4.jpg Código: http://img411.¡mageshack.us/img411/2485/dibujozr6.jpg Título: Re: Bug Latinchat Publicado por: bigsnake en 20 Febrero 2008, 16:37 pm pero, esto no se puede explotar de ninguna otra forma??
vease ejecucion archivos remota o algo por el estilo grx dw Título: Re: Bug Latinchat Publicado por: 6666 en 20 Febrero 2008, 16:41 pm se puede ejecutar vbs o javascript por ejemplo <script>document.location='lala.js'</script> mm no se que màs se puede hacer remoto ..
yo habia encontrado esto http://foro.elhacker.net/index.php/topic,197376.0.html Título: Re: Bug Latinchat Publicado por: 6666 en 21 Febrero 2008, 03:25 am no se seguire invstigando a ver si le saco provecho.saludos!
|