Resultados 1 al 3 de 3

Tema: he descubierto en bug en htmltonuke

  1. #1 he descubierto en bug en htmltonuke 
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    eta tarde...k me aburria, me puesto a probar cosillas
    i probando en las paginas htmltonuke akellas del:

    www.example.com/index.php?filanvn=index.html

    por ejemplo

    por k recordaba k tras akel bug en el k se sustituia la pagina por /etc/passwd, i se accedia al fichero de contraseñas, habian solucionado tan grave problema denegando las peticiones a ficheros k no fueran html...pero k pasa con los scripts???

    bueno tras intentar esto:

    http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>

    me salio el fatidico mensage:

    seuls les ficheurs html son permisies o algo asi en frances...

    i pense:

    pues si consigo engañar al servidor i k se crea k el script es una pagina html se ejecutaria el script i entonces me di cuenta de:

    http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>%20algo.html

    %20 = blanckspace

    obviamente la pagina algo.html por lo k saleu n error al intentar abrirla, i entonces se ejecuta el script k keda delante de %20algo.html

    bueno he estado probando en otros htmltonuke, al parecer funciona en todos pero no puedo asegurarlo...

    aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow...

    saludos
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Hola, felicidades por descubrir un XSS. Los cross site scripting (xss) es decir, eso que has descubierto, no tienen un gran impacto si en las cookies no se guardan gran informacion de valor...
    "aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow... "

    Sacate de la cabeza tonterias, por varias razones:
    1-Crees que el httpd correrá con los suficientes permisos como para leer ese fichero?
    2-Crees que por ser un XSS también habra un directory traversal?
    3-eem...¿no?
    Saludos
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Mensajes
    262
    Descargas
    0
    Uploads
    0
    yo me encontrado servers con el fopen del php accesible a los usuarios y cosas del estilo asi que todo es posible ya que hay mucho tio suelto que no tiene ni idea y se pone a tocar y a habilitar cosas que no tiene ni idea de lo que son
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 23-06-2014, 14:33
  2. Ya.com al descubierto!
    Por eXcalibur en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 22-09-2003, 16:24
  3. Respuestas: 2
    Último mensaje: 01-05-2003, 23:12
  4. Xbox al descubierto
    Por banuelos en el foro HARDWARE
    Respuestas: 2
    Último mensaje: 13-04-2002, 22:46
  5. descubierto porgram pa saber del enemigo!
    Por raist en el foro APLICACIONES
    Respuestas: 7
    Último mensaje: 02-04-2002, 14:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •