Comments on: WP Fixes, Bugs y mas… http://g30rg3x.com/wp-fixes-bugs-y-mas/ Hope for the Best, Plan for the Worst Sat, 22 Nov 2008 02:05:12 +0000 http://wordpress.org/?v=2.x By: g30rg3 Blog » WordPress 2.2.3 y el PoC para el XSS http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-5081 g30rg3 Blog » WordPress 2.2.3 y el PoC para el XSS Sat, 08 Sep 2007 04:39:21 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-5081 [...] Con respecto a la forma como se explotaba el bug de XSS Reflectivo que les quede a deber en la entrada anterior, el escenario es algo simple pero algo especial en estos días, se requería primero contar las URL-amigables (Permalinks predefinidos) y que tu tema cuente con la capacidad de tratar los errores 404 (404.php) y claro contar con alguna versión de la rama WordPress 2.2.x. El chiste era que durante un error 404 el titulo como antes tampoco ahí se filtraban los “caracteres malos” así que haciendo un poco de trucos antiguos solo bastaba hacer que se generara un error 404 (poniendo claro urls a partes que no existan) e inyectar como antiguamente lo hacíamos… [...] [...] Con respecto a la forma como se explotaba el bug de XSS Reflectivo que les quede a deber en la entrada anterior, el escenario es algo simple pero algo especial en estos días, se requería primero contar las URL-amigables (Permalinks predefinidos) y que tu tema cuente con la capacidad de tratar los errores 404 (404.php) y claro contar con alguna versión de la rama WordPress 2.2.x. El chiste era que durante un error 404 el titulo como antes tampoco ahí se filtraban los “caracteres malos” así que haciendo un poco de trucos antiguos solo bastaba hacer que se generara un error 404 (poniendo claro urls a partes que no existan) e inyectar como antiguamente lo hacíamos… [...]

]]> By: g30rg3 Blog » XSS en WordPress 2.2.2 http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-5046 g30rg3 Blog » XSS en WordPress 2.2.2 Wed, 05 Sep 2007 06:04:21 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-5046 [...] un problema de seguridad, al darle una simple mirada a los cambios puedo ver que se trata de la misma vulnerabilidad que descubrí hace ya algún tiempo pero vista desde otro punto de ataque el cual no se tenia filtrado, aunque no es necesario cundir [...] [...] un problema de seguridad, al darle una simple mirada a los cambios puedo ver que se trata de la misma vulnerabilidad que descubrí hace ya algún tiempo pero vista desde otro punto de ataque el cual no se tenia filtrado, aunque no es necesario cundir [...]

]]> By: g30rg3_x http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3930 g30rg3_x Tue, 03 Apr 2007 19:35:53 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3930 Este XSS es del subtipo No-Persistente, por consecuente tambien es conocido como del que tienes que atraer a la victima/administrador para lograr tu cometido.... Creo que con eso contesto tu pregunta Este XSS es del subtipo No-Persistente, por consecuente tambien es conocido como del que tienes que atraer a la victima/administrador para lograr tu cometido….

Creo que con eso contesto tu pregunta

]]> By: Eberth http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3929 Eberth Tue, 03 Apr 2007 18:30:48 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3929 osea, esto solo afecta dandole click al enlace modificado como el que pones? o de alguna manera podría afectar al sitio en si que todo mundo ve? osea, esto solo afecta dandole click al enlace modificado como el que pones? o de alguna manera podría afectar al sitio en si que todo mundo ve?

]]> By: richi http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3926 richi Mon, 02 Apr 2007 03:31:14 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3926 quiero alquien que jaquee un corroe porfabor ami corroe lo s que puedan o sino mandenme un programa quiero alquien que jaquee un corroe porfabor ami corroe lo s que puedan o sino mandenme un programa

]]> By: holaa http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3880 holaa Thu, 29 Mar 2007 15:12:20 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3880 hola hola

]]> By: Michoacano http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3819 Michoacano Mon, 12 Mar 2007 21:39:38 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3819 Neta wey ya deja de andarme juakeando, te voy a denunciar no mames. AJAJAJ no te creas, el un click de dreamhost es por pereza, la neta me da mucha hueva actualizar, la usabilidad se basa en hacer un click. Neta wey ya deja de andarme juakeando, te voy a denunciar no mames.

AJAJAJ no te creas, el un click de dreamhost es por pereza, la neta me da mucha hueva actualizar, la usabilidad se basa en hacer un click.

]]> By: Masiosare http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3817 Masiosare Mon, 12 Mar 2007 14:24:36 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3817 http://secunia.com/advisories/24485/ http://secunia.com/advisories/24485/

]]> By: DarK-ZeRo http://g30rg3x.com/wp-fixes-bugs-y-mas/#comment-3794 DarK-ZeRo Sat, 10 Mar 2007 17:25:47 +0000 http://g30rg3x.com/2007/03/10/wp-fixes-bugs-y-mas/#comment-3794 jaja, bien ahi por tu bug g30rg3... y agregame al MSN ¬¬ ya no jodo más jajaja... un abrazo y bien por el link tmb! Salu2! jaja, bien ahi por tu bug g30rg3…
y agregame al MSN ¬¬ ya no jodo más jajaja…
un abrazo y bien por el link tmb!

Salu2!

]]>