XSS Reflected BlackPloit

Iniciado por MagoAstral, Mayo 26, 2015, 01:15:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 26, 2015, 01:15:54 PM
Hola, en esta ocasión os brindo un XSS Reflejado en la biblioteca de BlackPloit. No acostumbro a reportar vulnerabilidades de típo XSS o publicarlas pues hoy en día cualquier persona con conocimientos mediocres puede reportarlos y/o encontrarlos bien en gugle (micro$oft), yahu, facebuk, etc... inclusive en esos absurdos bug bounties.
Lo encontré porque un amigo mío estaba preguntándome por material para introducirse en esto de la seguridad e inseguridad, y obviamente entre mi lista de bibliotecas favoritas estaba la clásica de BlackPloit.
Pantallazo del PoC:

El payload se debe codificar a base64 que es como el sistema de la biblioteca reconoce los strings y los decodifica, ante tal acto la consecuencia es la ejecución en bruto del script.
La vulnerabilidad se reportó y su estado está en espera de contestación.
Un saludo
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Mayo 26, 2015, 02:20:25 PM #1
Muy buen trabajo bro!
Espero que puedan fixearlo pronto!

Saludos!
ANTRAX

Mayo 26, 2015, 02:50:06 PM #2
Buena Mago a ver cuando te pones en skype
Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario