Gaseste XSS [Yahoo sau orice alt site]

[Guest expl0iter]

Am vazut ca majoritatea cauta xss-uri in yahoo.com sau intr-un alt site.

Am gasit o metoda care v-ar putea ajuta

In primul rand cautati cu niste dork-uri subdomenii:

filetype:php site:.yahoo.com
filetype:xml site:.yahoo.com
filetype:cgi site:.yahoo.com
filetype:js site:.yahoo.com
filetype:jsp site:.yahoo.com
filetype:html site:.yahoo.com
filetype:pl site:yahoo.com
filetype:asp site:.yahoo.com

In loc de yahoo.com puteti pune: msn.com, paypal.com, rstcenter.com, facebook.com etc

De exemplu folositi acest dork: filetype:php site:.yahoo.com si acolo gasim hk.finance.yahoo.com/stock/index.php. Apoi luam la puricat parametrii... Codul cel mai folosit este:

"><script>alert(/xss/)</script>

Se pot folosi si alti vectori deoarece unele subdomenii filtreaza unele coduri

Lista vectori

Vectors XSS - Pastebin.com

Eu am gasit destule xss-uri si un SQLi cu aceasta metoda si fara sa folosesc fel si fel de scannere. Daca gasiti un scanner bun, va fi mult mai usor sa gasiti, dar se poate si manual.

Uitati o lista cu peste 300 de subdomenii yahoo.com:

Subdomain list yahoo.com

Edited November 26, 2011 by expl0iter

[Zatarra]

Pfff.. ce idee mi-ai dat sa-mi imbogatesc scriptu cu search pe google. Mersi fain

[Guest expl0iter]

Pfff.. ce idee mi-ai dat sa-mi imbogatesc scriptu cu search pe google. Mersi fain

Nu ne impartasesti si noua ideea ta geniala? Poate facem si noi cascaval

[ROFL]

http://rstcenter.com/forum/10721-%5Brst%5D-yahoo-security-research-cum-poti-manipula-un-sistem.rst

[alinu]

Salut

Multumesc pt tutorial, nu imi vine sa cred, am gasit xss la ebay. O sa fac un post imediat

[alinu]

nu stiu unde sa postez la ce categorie..

[skizZ]

nu stiu unde sa postez la ce categorie..

ShowOFF - ai categorie speciala XSS

[Church]

Eu am gasit destule xss-uri si un SQLi cu aceasta metoda si fara sa folosesc fel si fel de scannere.

serios? tu ai gasit sqliu ? Fara scannere ? hmm

[Guest expl0iter]

serios? tu ai gasit sqliu ? Fara scannere ? hmm

Care e problema ta pana la urma?

nu inteleg und evrei sa ajungi...

[Church]

rst_expl0iter(11/25/2011 1:03:30 AM) : si ce e cu linku ala?
rst_expl0iter(11/25/2011 1:03:34 AM) : de ce l-ai dat ?
Church(11/25/2011 1:04:42 AM) : nu e cumva sqli ?
rst_expl0iter(11/25/2011 1:04:49 AM) : ai vazut tu sqli?
Church(11/25/2011 1:04:57 AM) : intar pe linku de mai sus
Church(11/25/2011 1:05:01 AM) : si uitate in sursa sa vezi ce se intampla
rst_expl0iter(11/25/2011 1:05:14 AM) : nu se incarca linku ala
rst_expl0iter(11/25/2011 1:05:16 AM) : a ba da
rst_expl0iter(11/25/2011 1:05:17 AM) : stai
rst_expl0iter(11/25/2011 1:06:47 AM) : stii sa faci sqli?
Church(11/25/2011 1:06:53 AM) : acuma incerc sa vad 
Church(11/25/2011 1:08:50 AM) : ia iaia
Church(11/25/2011 1:09:14 AM) : ia pune ?xxxxxId=2'
rst_expl0iter(11/25/2011 1:09:41 AM) : aia e de la protectie
Church(11/25/2011 1:33:44 AM) : si cica mi-o gasit blind sqli
Church(11/25/2011 1:33:45 AM) : 
Church(11/25/2011 1:33:53 AM) : Length of 'Data Base' is 23
Data Base: xxc`ng
Church(11/25/2011 1:37:29 AM) : e false alert sau chiar o fi sqli ?
rst_expl0iter(11/25/2011 1:37:37 AM) : nam idee
Church(11/25/2011 1:54:35 AM) : acu imi gaseste a 4 baza de date
rst_expl0iter(11/25/2011 1:55:14 AM) : fa un ss
rst_expl0iter(11/25/2011 1:55:25 AM) : ca nu cred

p.s. nu sterg nimic exploatere

Edited November 28, 2011 by Church

[Armywz0r]

Ce este Dork?

Si cum pot accesa pasul subdomeniu Dork ?

[darkston3e]

Ce este Dork?

Si cum pot accesa pasul subdomeniu Dork ?

a person who is stupid, socially inept, not very athletic, dumb and has weird friends/barley any friends/ no friends.

Read more: What is a dork

Daca te referi la google dorks, e un tip de search pe anumite criterii .. mai diferite decat searchul obisnuit.

Exemple: inurl index.php?id=

Si cum pot accesa pasul subdomeniu Dork ?

Aici chiar nu inteleg ce vrei sa zici..

[Armywz0r]

'Am vazut ca majoritatea cauta xss-uri in yahoo.com sau intr-un alt site.

Am gasit o metoda care v-ar putea ajuta

In primul rand cautati cu niste dork-uri subdomenii:'

La asta ma refer.

Unde trebuie sa intru etc.

Asa mai pe 'babeste'.

[secure]

'

Unde trebuie sa intru etc.

Asa mai pe 'babeste'.

Te duci pe desktop si dai click pe imaginea sub care scrie Internet Explorer 6.

Cand se deschide programul te duci cu sageata de la mouse in sus si chiar deasupra la cele 400 toolbaruri exista un camp in care poti sa scrii adrese de site. In acel camp tastezi google.ro si apesi tasta Enter.

Cu placere

[Armywz0r]

Multumesc + Like xD

darkston3e si secure aveti respectul meu.

EDIT :

Cum imi dau seama care link este bun? (XSS)

Edited February 16, 2012 by Armywz0r

[stoicescualecs]

Multumesc + Like xD

darkston3e si secure aveti respectul meu.

EDIT :

Cum imi dau seama care link este bun? (XSS)

Ti le bagi in c*r,si cand le scoti daca sunt murdare,nu-s bune,care sunt curate au XSS.

[Armywz0r]

, iti dai seama ca suferi nu?

[wildchild]

Ti le bagi in c*r,si cand le scoti daca sunt murdare,nu-s bune,care sunt curate au XSS.

Ban permanent pe ambele conturi, esti complet inutil! Go troll somewhere else!

[bebemic]

iti apare o casuta mica cu alert daca are xss

Multumesc + Like xD

darkston3e si secure aveti respectul meu.

EDIT :

Cum imi dau seama care link este bun? (XSS)

[Armywz0r]

Multumesc, dar... problema e ca am tot cautat si am tot cautat, tot ce era pe acolo de cautat si nothing... la forumuri IPB exista XSS? sau

[secure]

Mai greu cu IPB, Joomla, vBulletin etc. Cauta vulnerabilitati in pluginuri, nu in cms si ai mai multe sanse de reusita

[Armywz0r]

http://www.********.ro/mt2gs/index.php?s=player&char=FuRy

practic extrage, iar daca pun la char altceva nu extrage nimic.. exista o posibilitate ca sa aflu o vulnerabilitatea ?