PDA

Ver la versión completa : he descubierto en bug en htmltonuke



jocanor
12-07-2003, 19:34
eta tarde...k me aburria, me puesto a probar cosillas
i probando en las paginas htmltonuke akellas del:

www.example.com/index.php?filanvn=index.html

por ejemplo

por k recordaba k tras akel bug en el k se sustituia la pagina por /etc/passwd, i se accedia al fichero de contraseñas, habian solucionado tan grave problema denegando las peticiones a ficheros k no fueran html...pero k pasa con los scripts???

bueno tras intentar esto:

http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>

me salio el fatidico mensage:

seuls les ficheurs html son permisies o algo asi en frances...

i pense:

pues si consigo engañar al servidor i k se crea k el script es una pagina html se ejecutaria el script i entonces me di cuenta de:

http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>%20algo.html

%20 = blanckspace

obviamente la pagina algo.html por lo k saleu n error al intentar abrirla, i entonces se ejecuta el script k keda delante de %20algo.html

bueno he estado probando en otros htmltonuke, al parecer funciona en todos pero no puedo asegurarlo...

aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow...

saludos

CrAcKzMe
15-07-2003, 14:28
Hola, felicidades por descubrir un XSS. Los cross site scripting (xss) es decir, eso que has descubierto, no tienen un gran impacto si en las cookies no se guardan gran informacion de valor...
"aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow... "

Sacate de la cabeza tonterias, por varias razones:
1-Crees que el httpd correrá con los suficientes permisos como para leer ese fichero?
2-Crees que por ser un XSS también habra un directory traversal?
3-eem...¿no?
Saludos

spushan
16-07-2003, 09:41
yo me encontrado servers con el fopen del php accesible a los usuarios y cosas del estilo asi que todo es posible ya que hay mucho tio suelto que no tiene ni idea y se pone a tocar y a habilitar cosas que no tiene ni idea de lo que son