martes, 12 de junio de 2012

[XSS] Underc0de

Hola, pues bien, el sitio web Underc0de, comunidad de ANTRAX, en la cual soy "Colaborador" gracias a que he reportado algunas vulnerabilidades en dicha web.

En esta ocasión, dejando de lado el /foro/, para seguir con el otro dominio .us donde esta la base de datos de malwares, también el scanner online y el proxy y continuando con el "deber" que tengo en Underc0de de reportar todo tipo de vulnerabilidad que pueda encontrar en cualquiera de sus dominios, me tope con la vulnerabilidad XSS (Cross Site Scripting) que por cierto me pareció muy raro, ya que anteriormente había realizado el mismo trabajo y no había encontrado nada.

Bien ahora, implementando nuevas técnicas y nuevos métodos, pude bypassear dicho bug, llegando así a obtener dicho XSS.



Imagen de la Alerta:

La vulnerabilidad fue respectivamente reportado y parcheado.

Saludos.

No hay comentarios:

Publicar un comentario