Investigando sobre el sitio Elhacker.com, me dio curiosidad la red de sitios y los sistemas web que tienen cada uno de ellos, probé varios métodos de ataque en varios de los sitios y por ultimo intente con elhacker.com, entonces me dio algo de curiosidad mirar el sistema de registro, que no solo utiliza la variable Action sino que también es una página estática que genera algunas de las acciones del sitio web y sin protección que redirecciona hasta un sistema de registro de PortalMes.
La vulnerabilidad se encuentra en el: index.php?action=
El código XSS es: Nuestro ataque quedó de la siguiente manera: Con eso, la página de elhacker.com quedaría de la siguiente manera:
Es cuestión de poner a prueba diversos métodos, yo en este caso utilice algo básico, pero claramente gracias a ese bug de XSS se puede hacer mucho.
Atacando
Lo curioso es que el archivo index.php?action= solo es vulnerable en elhacker.com ya que me asesore en las demás páginas y no tuve exíto.La vulnerabilidad se encuentra en el: index.php?action=
El código XSS es: Nuestro ataque quedó de la siguiente manera: Con eso, la página de elhacker.com quedaría de la siguiente manera:
Es cuestión de poner a prueba diversos métodos, yo en este caso utilice algo básico, pero claramente gracias a ese bug de XSS se puede hacer mucho.
Estableciendo conexión.... conectado... hacked elhacker.com
