comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cross Site Scripting (XSS) HELP!

  • 9 Respuestas
  • 2691 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 11, 2013, 11:22:31 pm »
Hola, me sale una vulnerabilidad en un WordPress del plugin WordPress CodeStyling Localization 1.99.16, y el escaner me devuelve este exploit:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://packetstormsecurity.com/files/112709/
Pero no consigo lanzarlo.. Alguien me ayuda ??
« Última modificación: Noviembre 23, 2014, 01:32:02 pm por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5375
  • Actividad:
    73.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Enero 11, 2013, 11:37:07 pm »
Que scanner usaste?


Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 12, 2013, 09:41:45 am »
WPScan, mira esto es lo que me devuelve:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@bt:~/wpscan# ruby wpscan.rb --url http://www.*site*.com --enumerate vp
____________________________________________________
 __          _______   _____                 
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __ 
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0r2593a2e

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

| URL: http://www.*site*.com/
| Started on Sat Jan 12 07:38:50 2013

[+] The WordPress theme in use is iblogpro v4.2.6
[!] The WordPress 'http://www.*site*.com/readme.html' file exists
[!] Full Path Disclosure (FPD) in 'http://www.*site*.com/wp-includes/rss-functions.php'
[+] WordPress version 3.5 identified from meta generator

[!] We have identified 2 vulnerabilities from the version number :

 | * Title: XMLRPC Pingback API Internal/External Port Scanning
 | * Reference: https://github.com/FireFart/WordpressPingbackPortScanner

 | * Title: WordPress XMLRPC pingback additional issues
 | * Reference: http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html

[+] Enumerating installed plugins (only vulnerable ones) ...

Checking for 321 total plugins... 100% complete.

[+] We found 1 plugins:

 | Name: codestyling-localization
 | Location: http://www.*site*.com/wp-content/plugins/codestyling-localization/
 | Directory listing enabled: Yes
 | Readme: http://www.*site*.com/wp-content/plugins/codestyling-localization/readme.txt
 |
 | [!] Code Styling Localization <= 1.99.16 Cross Site Scripting
 | * Reference: http://packetstormsecurity.org/files/112709/

[+] Finished at Sat Jan 12 07:39:39 2013
[+] Elapsed time: 00:00:48

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #3 en: Enero 12, 2013, 10:59:46 am »
Primero que nada el Cross Site Scripting tiende a  usar como acrónimo  Xss no Css por otra parte como te podemos ayudar si no nos has proporcionado la URL.



Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #4 en: Enero 12, 2013, 11:05:36 am »
Yo creo que nunca has leído sobre XSS... ¿Así como vas a ser capaz de usar el exploit?
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 12, 2013, 11:29:06 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Primero que nada el Cross Site Scripting tiende a  usar como acrónimo  Xss no Css por otra parte como te podemos ayudar si no nos has proporcionado la URL.



Saludos,
Dedalo

Corregido!! Perdon por mi fallo.

Por otra parte queria decir que si he leido sobre XSS, solo que lo escribí mal y no me di cuenta.
El problema es que cuando abro  la direccion que me indica el exploit No tienes permisos para ver links. Registrate o Entra con tu cuenta.*site*.com/wp-admin/admin-ajax.php me sale una pagina en blanco con un 0 arriba a la izquierda. Y ahi no hay ningun buscador ni ningun formulario para hacer XSS.
Entonces lo he probado en la URL de esta forma No tienes permisos para ver links. Registrate o Entra con tu cuenta.*site*.com/wp-admin/admin-ajax.php?action=csp_po_dlg_new&name="><script>alert(1)</script>

Pero tampoco. Por eso he pedido ayuda.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #6 en: Enero 12, 2013, 11:39:32 am »
Es por post brother no solo es leer de xss sino como funciona ahi bien claro dice en el exploit POST DATA debes enviarlo por post a ese .php ya sea con HackBar o con Live Http Headers...


Saludos,
Dedalo.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 12, 2013, 11:42:37 am »
Tambien probe con  el Live Http Headers..  Que se me olvido comentarlo, cargue la pagina  No tienes permisos para ver links. Registrate o Entra con tu cuenta.*site*.com/wp-admin/admin-ajax.php en mozzilla y despues le di a repetir con el post:action=csp_po_dlg_new&name="><script>alert(1)</script>
Pero recargaba la pagina y seguia igual..

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #8 en: Enero 12, 2013, 11:46:50 am »
aun que siento que estás haciendo algo mal quizás no es vulnerable... el scanner pudo tirar algo que se llama "Falso Positivo"



Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Enero 12, 2013, 02:32:58 pm »
Espero estar haciendo algo mal.. Porque es la única vulnerabilidad que sale!!
Asi que no se que hacer..

 

¿Te gustó el post? COMPARTILO!



DUDAS - Utilizar output Bash Scripting

Iniciado por remiotore

Respuestas: 0
Vistas: 257
Último mensaje Febrero 26, 2018, 11:53:56 am
por remiotore
[SOLUCIONADO] Android scripting

Iniciado por TomasBond

Respuestas: 10
Vistas: 2880
Último mensaje Abril 15, 2014, 02:31:38 pm
por DarkSpark
[SOLUCIONADO] Ayuda. Cross Site Scripting

Iniciado por Helper

Respuestas: 2
Vistas: 1670
Último mensaje Julio 07, 2011, 12:38:35 pm
por ~ Yoya ~