F F F

You! Hostit! [xss]

El día  4/12/09  el señor Andrés Gómez, miembro del staff de HYPERNETHOST & Security-Pentest ha descubierto una vulnerabilidad para  “you!Hostit! ” de “Youjoomla!”, la cuál permite a un atacante inyectar código html arbitrariamente. Permitiendole así modificar el index de la página o bien robarse las cookies de un administrador de la misma.

##########################[HYPERNETHOST]##########################
# Ejemplo: http://www.domain.extension/path/?created_by_alias=%00′%22%3E%3CScRiPt%20%0a%0d%3Ealert(123456)%3B%3C/ScRiPt%3E&title=111-222-1933andres@gmail.com&text=111-222-1933andres@gmail.com&Submit=Submit
##########################################################
#Usuarios malintencionados podrían inyectar código JavaScript, VBScript, #ActiveX, HTML o Flash# dentro de la aplicacion vulnerable. Con la #finalidad de obtener información "privilegiada".
#Un atacante podría robarle las cookies a un administrador.
##########################################################
#Solución:
# $_GET = preg_replace(“|([^\w\s\'])|i”,”,$_GET);
# $_POST = preg_replace(“|([^\w\s\'])|i”,”,$_POST);
##################################################################
# Saludos : Mauro Rossi
##########################[HYPERNETHOST]##########################

Comments are closed.

Sobre el Blog

Fue creado para compartir conocimientos, técnicas y trucos para los webmasters y empresas que contratan nuestros servicios.

Clientes

Gobiernos, ministerios, bancas, aseguradoras, entidades financieras, estudios jurídicos, estudios contables, instituciones, hospitales, etc.

Servicios

Pentesting, auditorías de seguridad, auditorías de redes, adminitración de servidores, hosting, dominios, diseño web, desarrollo de software y más...

Socios De Negocios

- Security-Pentest
- Atenea Capacitaciones
- YouJoomla!