Foro de elhacker.net

 XSS descubierto por FeDeX.
________________

 Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:

 El XSS está en el "perfil", justo donde introducimos el email.
 [http://txn.fotolog.com/accountinfo]

 Hay que introducir en email:

>> miemail@email.com" onmouseover="alert(document.cookie);">

 Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...

(http://img257.imageshack.us/img257/835/pantallazo1wfz.png)

Et voilà!

 Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..

ByteZ

El fotolog esta tapado en XSS :xD .

Esto va en este hilo

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html

Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd

Sry..

Hola, k tal..
podrías poner alguna fuente externa como tipo noticia y ponerlo acá y así poder mantener el post y moverlo al recopilatorio, en caso contrario no lo puedo mantener.

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html

 WHK ya lo postie en el recopilatorio..

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.15.html

y pase el code del tema a txt.io

http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA

 Borren el tema si quieren..

No te preocupes, igual gracias por la explicación  :)

No lo comprendo bien, necesitas estar logueado para hacer este ataque XSS verdad?

Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?

Haciendo el XSS puedes pasar la cookie a otro php mediante get .

Los XSS no tienen nada que ver con la inyección SQL ,

http://es.wikipedia.org/wiki/Cross-site_scripting

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Esto no entendi a que te refieres

Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.

No estaria mal que supieras un poco sobre el protocolo http :P

Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo

Sobervia no   , rabia por tu flojera de ni leer los enlaces que  te pase si, ya que en la wikipedia explican bien todo ;) .

Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar

YST no ha dicho que sea un super defacer :S

tal vez no le interese mucho warzone  :P

pero esto:
obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬

Sirve decir que esa cuenta la registre ayer :xD