Vulnerabilidad [XSS] en ElHacker.com

Investigando sobre el sitio Elhacker.com, me dio curiosidad la red de sitios y los sistemas web que tienen cada uno de ellos, probé varios métodos de ataque en varios de los sitios y por ultimo intente con elhacker.com, entonces me dio algo de curiosidad mirar el sistema de registro, que no solo utiliza la variable Action sino que también es una página estática que genera algunas de las acciones del sitio web y sin protección que redirecciona hasta un sistema de registro de PortalMes.


Atacando

Lo curioso es que el archivo index.php?action= solo es vulnerable en elhacker.com ya que me asesore en las demás páginas y no tuve exíto.

La vulnerabilidad se encuentra en el: index.php?action=

El código XSS es: Nuestro ataque quedó de la siguiente manera: Con eso, la página de elhacker.com quedaría de la siguiente manera:


Es cuestión de poner a prueba diversos métodos, yo en este caso utilice algo básico, pero claramente gracias a ese bug de XSS se puede hacer mucho.

Estableciendo conexión.... conectado... hacked elhacker.com

Comenta con Facebook

No hay comentarios

                   

¿Quieres mantenerte informado sobre este artículo? Descarga nuestro Software en tu PC▼