Foro de elhacker.net

Buenas gente, el otro dia me entere por un amigo que se habia encontrado un XSS en foros smf 2.0.2 , busque un poco por internet y encontre lo siguiente http://packetstormsecurity.org/files/111356/SMF-2.0.2-Cross-Site-Scripting.html

Al parecer el XSS estaria aca:

[TarGeT]/index.php?scheduled=[Xss]

La cuestion es que lo intente probar, me baje el smf 2.0.2 lo instale en local y probe haciendo un simple alert
localhost/index.php?scheduled=<script> alert("hola"); </script>

Al hacer esto, aparece una imagen gris de fondo en toda la pagina y nada mas, el alert no aparece, sin embargo di click derecho y puse "ver informacion de la pagina" , donde me encontre con que en la direccion decia:

localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E

por lo que entiendo que no funciona el alert, poruqe esta filtrando los <> , esto quiere decir que este paquete de smf 2.0.2 esta fixeado, o hay alguna manera de saltarse el filtro?

Muchas gracias por la ayuda

Que en la URL te aparezca localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E no quiere decir que estén filtrando los carácteres, esa codificación es url enconde y si lo decodificas verás que es lo mismo que introdujiste.

Para ver porque no funciona prueba a hecharle un ojo al código fuente del html despues de ejecutar el XSS, si necesitas ayuda cuelga por aquí el código.

Bueno, lo he revisado en varias versiones de SMF incluyendo la 2.0.2... Y creo que es un fake o solamente funcionaba en un foro que utilizaba SMF y le habrían hecho alguna modificaciones o algo... Otra cosa, si de verdad funcionara estaría en todos lados.

Igual tocaría ver el código de fuente de SMF para dar una respuesta definitiva, pero creo que no vale la pena.

Saludos.

Yo tambien lo habia visto y definitivamente es un fake...