|
Título: XSS en Facebook Publicado por: c7b3r en 24 Diciembre 2009, 06:01 am Buenas!!!
creo que encontre un XSS usando facebook cuando creo una fanpage, inserto un script como nombre de la misma: yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> " http://img29.imageshack.us/si.php?img=eliminacion1.jpg al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!! http://img63.imageshack.us/si.php?img=eliminacion2.jpg salu2!!! Título: Re: XSS en Facebook Publicado por: ~ Yoya ~ en 24 Diciembre 2009, 15:01 pm ps no entiendo mucho la explicacion, podias dar mas de talle, como la input vulnerable, porque creo que tambien es vulnerable a CSRF.
Título: Re: XSS en Facebook Publicado por: tragantras en 25 Diciembre 2009, 16:40 pm a mi lo que me parece curioso es el código de la web de imageshack...
hmmm document.write.... hmmmm Citar http://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+ además -> http://img29.imageshack.us/si.php si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada llamadme paranoico xD Título: Re: XSS en Facebook Publicado por: WHK en 25 Diciembre 2009, 18:05 pm a mi lo que me parece curioso es el código de la web de imageshack... hmmm document.write.... hmmmm Citar http://img29.imageshack.us/img29/1103/eliminacion1.jpg\'?'+document.referrer+ además -> http://img29.imageshack.us/si.php si cargais eso... otra surprise xD y.... "si.php" no es una página que de normal se de en imageshack, de hecho si la buscais en google la unica coincidencia es con la URI arriba citada llamadme paranoico xD Claro, a eso se le llama xSS http://img29.imageshack.us/si.php?img=eliminacion1.jpg"><script>alert(document.cookie);</script> Título: Re: XSS en Facebook Publicado por: Castg! en 25 Diciembre 2009, 20:12 pm pero que es esa pagina? de donde la sacaste? sos el webmaster de imageshack :xD!
Título: Re: XSS en Facebook Publicado por: tragantras en 26 Diciembre 2009, 18:50 pm ya ya jaja pero que me referia a que el xss estaba en imageshack tambien, no solo en facebook como decia #1
me refiero que nos kerian vender churros por meninas! xD Título: Re: XSS en Facebook Publicado por: WHK en 26 Diciembre 2009, 19:27 pm Bueno la publicación ya quedó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457 Título: Re: XSS en Facebook Publicado por: WHK en 26 Diciembre 2009, 19:28 pm Bueno el tema ya se publicó acá:
http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1373457#msg1373457 |