send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Reflected BlackPloit

  • 2 Respuestas
  • 1189 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« en: Mayo 26, 2015, 01:15:54 pm »
Hola, en esta ocasión os brindo un XSS Reflejado en la biblioteca de BlackPloit. No acostumbro a reportar vulnerabilidades de típo XSS o publicarlas pues hoy en día cualquier persona con conocimientos mediocres puede reportarlos y/o encontrarlos bien en gugle (micro$oft), yahu, facebuk, etc... inclusive en esos absurdos bug bounties.
Lo encontré porque un amigo mío estaba preguntándome por material para introducirse en esto de la seguridad e inseguridad, y obviamente entre mi lista de bibliotecas favoritas estaba la clásica de BlackPloit.
Pantallazo del PoC:

El payload se debe codificar a base64 que es como el sistema de la biblioteca reconoce los strings y los decodifica, ante tal acto la consecuencia es la ejecución en bruto del script.
La vulnerabilidad se reportó y su estado está en espera de contestación.
Un saludo
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5283
  • Actividad:
    30%
  • Reputación 28
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 26, 2015, 02:20:25 pm »
Muy buen trabajo bro!
Espero que puedan fixearlo pronto!

Saludos!
ANTRAX


Desconectado meteor0

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 26, 2015, 02:50:06 pm »
Buena Mago a ver cuando te pones en skype
Saludos

 

¿Te gustó el post? COMPARTILO!



Reflected XSS San Francisco Chronicle (Importante Diario de San Francisco)

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1366
Último mensaje Agosto 31, 2012, 08:37:25 pm
por hdbreaker
XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 2322
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX
XSS Reflected clarin.com (El diario mas polemico de la argentina)

Iniciado por q3rv0

Respuestas: 8
Vistas: 2599
Último mensaje Febrero 02, 2013, 03:01:40 pm
por alexander1712
XSS Reflected Quicksilver Brasil

Iniciado por q3rv0

Respuestas: 0
Vistas: 1573
Último mensaje Septiembre 09, 2012, 02:11:37 am
por q3rv0
XSS reflected http://iphoneapplicationlist.com

Iniciado por q3rv0

Respuestas: 0
Vistas: 777
Último mensaje Febrero 21, 2013, 02:57:18 pm
por q3rv0