XSS con chocolate - Day 5

Hey que pasa hackers!!

Hoy les traigo un XSS de esos también high quality, triple cross site scripting, os dejo la lista que solo de leer ya provoca un placer al que tiene las url xD

• Directory trasversal
• SQLi - SQL buffer overflow
• XSS persistente

Vamos por orden... Primero de todo decir, que estos fallos han sido encontrados en una website de un instituto de mi localidad, uno el cual van amigos míos, me parece algo más personal, ya que se trata de una web educativa, por lo tanto no voy a publicar ninguna url, ni siquiera el dominio, pero me veo obligado ya que es algo bastante importante, educación. Por mi parte, obviamente he avisado a los administradores para que arreglen ya los fallos.

Directory trasversal
Este agujero de seguridad permite acceder a cualquier documento o directorio del dominio, así como acceder y descargar. En este caso para representar la gravedad del asunto, se podría acceder a paneles de admin si no fueran cookeados y también descargar código invisible pera el guest user, como php, lo que haría que yo pudiese ver su contenido al igual que el administrador. Imágenes:

Descargando el index.php de la página

Accediendo a imágenes de directorios distintos

Sqli - Sql overflow
Este por lo que he descubierto hasta la fecha dispone de un SQLi fácilmente explotable con sqlmap a parte de contener un buffer overflow de variables numéricas de la hostia. Foto del descontrol masivo:

Clic para hacer grande - Se puede observar el descontrol del Sql en las variables, OVERFLOW!!

XSS persistente
Este de aquí es bastante bello, ya he publicado anteriormente. Se le puedo inyectar todo de código javascript... NICE!!

Famoso 1337 (leet) con la inyección de alertas javascript

Con esto ya podríamos crear una botnet

Esto es todo hackers, espero verles pronto con otra publicación. Saludos