...y tambien ponemos algunos XSS (broma)

-berz3k

@sdc, y cuanto paga google? si la gran mayoria los haz descubierto tu we! XD

-berz3k.

@WHK

Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!

@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD

-berz3k.

Estos bugs que ya comentas

· Multiple Vendor Statd Buffer Overflow Vulnerability
· Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
· Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Tan solo los he explotado de forma remota para sistemas Solaris 6.7.8 y 9 SPARC y x86, un Linux por ahi, olvide el flavor/ Kernel, investiga un poco que OS pertenece etc, pero con un SSS simple seguramente solo es un Falso Positivo, ya me cuentas.

-berz3k.

Si consigues un usuario podras enumerar todos los que estan dados de alta dentro del OWA o vaya integrados a traves de su Active Directory (todo depende), por ahi tenia alguna script para automatizar el proceso, ya lo buscare, aunque tambien lo puedes hacer de forma manual, (buscar -> direciones typeas asterisco *), auque ese error


Mmm estoy pensando si alguien ha logrado algun SQLi o similar.

-berz3k.

Yep, algo que tambien habia pensado mmm , preguntare a otras fuentes?

-berz3k.

Apenas veo mi twitter y han posteado esto:

:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html

Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?

En fin, ya me enterare.

-berz3k.

BeeF no da tantos problemas, tampoco es necesario montarlo en un sitio de pago, pero si por ahi encuentran tu Beef, pienso que pasara lo mismo que cuando subias un cmd.asp., cmd.php etc etc, lo banearan de algunos sitios.

-berz3k.

Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.

-berz3k.

Bien, algun SQLi interesante ademas del XSS ?

-berz3k.