[Tutorial] CSS em MediaWiki AJAX Index.PHP

[Anonymous]

Olá.

Hoje irei postar uma Vulnerabilidade MediaWiki AJAX Index.PHP Cross-Site Scripting Vulnerability

Achei no site SecurityFocus e tambem muito Interessante.

É o seguinte como ele funciona?

A pessoa que vai usar o ataque deve seduzir um usuário qualquer para seguira URL maliciosa. A seguinte URL no exemplo prova o conceito.

http://www.exemplo.com/wiki/index.php?a ... D%2F%53%43
%52%49%50%54%2B%41%44%34%2D

Na qual o site http://www.example.com/wiki/index.php? que vai ser usado a Vulnerabilidade.

Mais um Codigo feitas naquelas URL: %2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43
%52%49%50%54%2B%41%44%34%2D

Entao quando a pessoa entrar no site sera enviada para a qual voce Programou.

Nisso voce pode usar varias Seing , olha o exemplo:

http://www.exemplo.com/wiki/index.php?

Espero que tenha gostado.

[lcs]

o que ele faz exatamente? ele grava no navegador o endereço da pagina falsa dizendo que eh o original?

[Anonymous]

Vo tentar explicar mais simplificadamente.

Vamos supor que esse site abaixo esteje Vulneravel:

http://www.lcs/wiki/index.php?

Então podemos usar um xss na pagina.

http://www.lcs/wiki/index.php?action=aj ... D%2F%53%43
%52%49%50%54%2B%41%44%34%2D

No caso veje abaixo a imagem:



Sobre, o modo de encriptação sera apenas um modo de enganar a pessoa, ou seja voce num vai por www.orkut.com

%2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43
%52%49%50%54%2B%41%44%34%2D

[lcs]

humm squei agora..

[Anonymous]

Desculpe por qualquer coisa, é que estou aprendendo e o meu modo explicativo sai ruim de vez em quando rsrs

[eb0x]

Se preocupa nao, o importante é estar estudando.
E a intenção de ajudar, que sei que vc tem.

format pro C