[ XSS ] Asus.com ?

Started by Reeves, 31 de July , 2008, 09:29:37 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Reeves

31 de July , 2008, 09:29:37 PM Last Edit: 05 de August , 2008, 09:44:10 PM by Reeves
acabei de bater o olho...
enquando buscava um driver de placa mãe   :'(
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

eb0x

#1
01 de August , 2008, 04:47:37 AM
Visto e comprovado.
Vc que achou ?
SUCESSO

format pro C

#phobia

#2
01 de August , 2008, 08:06:00 PM
Fala Reevu!

Pow...
cool!
Triste mas, cool!
Parabéns pela descoberta (mesmo sendo um cara muito ocupado como diz ser conseguiu uma hora de atoa pra achar a brecha!) ^^
huahauaha


Nunca esperava isso num site como o da Asus... lol

Mateus

#3
01 de August , 2008, 10:30:25 PM
Parece que quase todo site dinâmico é vuln a XSS hj em dia huaheuAHeuAHuehaueuA
é só procurar direito que agente sempre acha ^^
H4X with axes 8)

L3m4rk

#4
02 de August , 2008, 12:58:52 AM
Tenho algumas dúvidas em relação a XSS.

Primeiro eu sei que para pegar os cookies do administrador do site atráves de XSS e nescessário faze-lo clicar em um link ou imagem que contenha um script.php configurado para pegar os cookies do administrador para que você possa logar como o mesmo.

Agora minha dúvida e a seguinte, neste site como você postou ele está vulnerável a XSS a como coloca-lo para fazer redirecionamento sem que prescise postar uma mensagem no site com o javascript?
fazer o redirecionamento so executando como você fez agora no site da asus.com?

Reeves

#5
04 de August , 2008, 09:38:30 AM Last Edit: 04 de August , 2008, 12:15:27 PM by Reeves
não precisa necessáriamente redirecionamento...
basta usar a criatividade.. tu pode por uma camada por cima do site citado com o conteudo que quiser... ou mesmo abrir um iframe com seu .php.

é uma vul feia


depois de achar o caminho
como vai passar por ele vai da criatividade.
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^
Print
Go Up Pages1
User actions