Título: [XSS] Fotolog.com Publicado por: qwertty en 19 Julio 2009, 03:32 am XSS descubierto por FeDeX.
________________ Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O: El XSS está en el "perfil", justo donde introducimos el email. [http://txn.fotolog.com/accountinfo] Hay que introducir en email: >> miemail@email.com" onmouseover="alert(document.cookie);"> Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email... (http://img257.imageshack.us/img257/835/pantallazo1wfz.png) Et voilà! Esta información se las doy para fines educativos y aver quien puede aprovechar esta info.. creo que el XSS no es muy conocido.. ByteZ Título: Re: [XSS] Fotolog.com Publicado por: YST en 19 Julio 2009, 03:40 am El fotolog esta tapado en XSS :xD .
Esto va en este hilo http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html Título: Re: [XSS] Fotolog.com Publicado por: qwertty en 19 Julio 2009, 03:41 am Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd
Sry.. Título: Re: [XSS] Fotolog.com Publicado por: WHK en 19 Julio 2009, 21:13 pm Hola, k tal..
podrías poner alguna fuente externa como tipo noticia y ponerlo acá y así poder mantener el post y moverlo al recopilatorio, en caso contrario no lo puedo mantener. http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html Es decir, URL del aviso debe ser una URL externa al foro, y es obligatoria (a menos que la vulnerabilidad ya haya sido arreglada). Título: Re: [XSS] Fotolog.com Publicado por: qwertty en 19 Julio 2009, 23:43 pm WHK ya lo postie en el recopilatorio..
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.15.html y pase el code del tema a txt.io http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA Borren el tema si quieren.. Título: Re: [XSS] Fotolog.com Publicado por: WHK en 20 Julio 2009, 04:18 am No te preocupes, igual gracias por la explicación :)
Citar URL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA Título: Re: [XSS] Fotolog.com Publicado por: Erik# en 24 Julio 2009, 22:32 pm No lo comprendo bien, necesitas estar logueado para hacer este ataque XSS verdad?
Título: Re: [XSS] Fotolog.com Publicado por: suglus en 25 Julio 2009, 12:28 pm Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi? Título: Re: [XSS] Fotolog.com Publicado por: YST en 25 Julio 2009, 17:58 pm Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso. Haciendo el XSS puedes pasar la cookie a otro php mediante get .No estan validando ese campo, se puede hacer sql injection ahi? Los XSS no tienen nada que ver con la inyección SQL , http://es.wikipedia.org/wiki/Cross-site_scripting http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Título: Re: [XSS] Fotolog.com Publicado por: suglus en 26 Julio 2009, 00:22 am Esto no entendi a que te refieres
Haciendo el XSS puedes pasar la cookie a otro php mediante get . Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd. Título: Re: [XSS] Fotolog.com Publicado por: YST en 26 Julio 2009, 00:33 am Esto no entendi a que te refieres Haciendo el XSS puedes pasar la cookie a otro php mediante get . No estaria mal que supieras un poco sobre el protocolo http :P Título: Re: [XSS] Fotolog.com Publicado por: suglus en 26 Julio 2009, 00:49 am Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Título: Re: [XSS] Fotolog.com Publicado por: YST en 26 Julio 2009, 02:04 am Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo Sobervia no , rabia por tu flojera de ni leer los enlaces que te pase si, ya que en la wikipedia explican bien todo ;) . Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P Título: Re: [XSS] Fotolog.com Publicado por: suglus en 26 Julio 2009, 10:56 am Lo que tu digas campeon
yst Rango: Warrior Puntuación: 22 Mail: ysk_sft@hotmail.com :silbar: Fecha de Nacimiento: 10/4/190 Pruebas pasadas: * RegistroCriptografia_Basico * Misc_Planeta * Hack-Web_Spoof * Misc_Spoof * Hack-Web_Molto Facil * Hack-Web_Cocinar Título: Re: [XSS] Fotolog.com Publicado por: Erik# en 26 Julio 2009, 11:04 am Lo que tu digas campeon yst Rango: Warrior Puntuación: 22 Mail: ysk_sft@hotmail.com :silbar: Fecha de Nacimiento: 10/4/190 Pruebas pasadas: * RegistroCriptografia_Basico * Misc_Planeta * Hack-Web_Spoof * Misc_Spoof * Hack-Web_Molto Facil * Hack-Web_Cocinar YST no ha dicho que sea un super defacer :S Título: Re: [XSS] Fotolog.com Publicado por: Og. en 26 Julio 2009, 15:33 pm Lo que tu digas campeon tal vez no le interese mucho warzone :Pyst Rango: Warrior Puntuación: 22 Mail: ysk_sft@hotmail.com :silbar: Fecha de Nacimiento: 10/4/190 Pruebas pasadas: * RegistroCriptografia_Basico * Misc_Planeta * Hack-Web_Spoof * Misc_Spoof * Hack-Web_Molto Facil * Hack-Web_Cocinar pero esto: Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso. obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.No estan validando ese campo, se puede hacer sql injection ahi? entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬ Título: Re: [XSS] Fotolog.com Publicado por: YST en 26 Julio 2009, 17:44 pm Lo que tu digas campeon Sirve decir que esa cuenta la registre ayer :xDyst Rango: Warrior Puntuación: 22 Mail: ysk_sft@hotmail.com :silbar: Fecha de Nacimiento: 10/4/190 Pruebas pasadas: * RegistroCriptografia_Basico * Misc_Planeta * Hack-Web_Spoof * Misc_Spoof * Hack-Web_Molto Facil * Hack-Web_Cocinar |