|
Título: falso positivo XSS con noscript en el foro Publicado por: T0rete en 26 Julio 2008, 23:43 pm Desde hace tiempo el noscript me indica que hay un intento de XSS cuando voy a algunas direcciones del foro, casi siempre al ver los usuarios conectados.
Citar [NoScript XSS] Depurada una petición sospechosa. URL original: [https://foro.elhacker.net/who.html;sort=user;start=210] solicitada desde: [chrome://browser/content/browser.xul]. URL depurada: [https://foro.elhacker.net/who.html;sort%20user;start%20210#3417426817216842233]. Estoy con la 1.7.7 con firefox3 y Mac OsX pero esto tambien pasaba en versiones anteriores 1.7.x con firefox3 y XP. ¿A alguien mas le pasa? ¿Alguien me da una pista de porque pasa esto? Evidentemente no hay ningun intento de XSS Título: Re: falso positivo XSS con noscript en el foro Publicado por: sirdarckcat en 26 Julio 2008, 23:51 pm ah si este.. es normal, ya lo he reproducido :xD
el problema es que no se le puede reportar a giorgio maone un error que solo aparece en SMF con SEO4SMF :S pero bueno le voy a comentar aver que dice.. Saludos!! Título: Re: falso positivo XSS con noscript en el foro Publicado por: Hz|Byte en 26 Julio 2008, 23:53 pm Que raro yo tengo varios script de seguridad (incluido el NoScipt) y no me han detectado ningun XSS ...
o tambien puede ser que sea cierto no descarto nada.. Título: Re: falso positivo XSS con noscript en el foro Publicado por: T0rete en 26 Julio 2008, 23:54 pm ¿Entonces crees que es por culpa del SEO?, las direcciones donde aparece el XSS no son traducidas ¿?
Voy a ver en otros foros a ver que pasa :xD Título: Re: falso positivo XSS con noscript en el foro Publicado por: sirdarckcat en 27 Julio 2008, 00:01 am Ya le mande el mail a giorgio, aver que nos responde.
Saludos!! Título: Re: falso positivo XSS con noscript en el foro Publicado por: T0rete en 27 Julio 2008, 00:10 am Pues a ver si tiene mas notificaciones parecidas. Intenté reproducirlo con versiones anteriores de firefox y no he podido. Con firefox3 y noscript me remonté hasta 1.6.9.9 y da el XSS.
Título: Re: falso positivo XSS con noscript en el foro Publicado por: Freeze. en 27 Julio 2008, 00:18 am Yo tengo 1.7.7 y no me sale nada, cuales son las url a probar?
Título: Re: falso positivo XSS con noscript en el foro Publicado por: T0rete en 27 Julio 2008, 00:21 am En el log del noscript que he puesto esta la direccion, a ver si nos fijamos mas :xD
Título: Re: falso positivo XSS con noscript en el foro Publicado por: Freeze. en 27 Julio 2008, 20:54 pm Jejeje ok, pero a mi no me pasa nada de alertas ni nada ;) Esta es la maldición que llevan algunos por modificar las entrañas de este foro :¬¬
Edit: Si ya veo el NoScript, tengo la maldición T_T :-[ :-[ :-[ Título: Re: falso positivo XSS con noscript en el foro Publicado por: SeNeGe en 27 Julio 2008, 21:47 pm Citar con firefox3 y XP. A mi no me pasaba eso, habria que ver si es algo global Título: Re: falso positivo XSS con noscript en el foro Publicado por: T0rete en 27 Julio 2008, 23:44 pm No se a que te refieres con global pero es facilmente reproducible. En noscript permites elhacker.net. Puedes estar navegando por https o no. Abres una nuevas pestaña y pegas algo como http://foro.elhacker.net/who.html;start=0;sort=user (o simplemente pinchas en la direccion) y te saldrá el aviso.
Con XP+firefox3.0.1+noscript 1.7.7 Citar [NoScript XSS] Depurada una petición sospechosa. URL original: [http://foro.elhacker.net/who.html;start=0;sort=user] solicitada desde: [chrome://browser/content/browser.xul]. URL depurada: [http://foro.elhacker.net/who.html;start%200;sort%20user#39657903570045094691]. Es una chorrada, pero aparece. |