 Autor
|
Tema: Lei algo sobre Ataques xsss, pero... tengo una duda... (Leído 3,751 veces)
|
SoieRZaPa
 Desconectado
Mensajes: 21
|
Hola de nuevo,mirar aveces entro a webs, que dicen, hemos encontrado una vulnerabilidad xss, y pone http://urlpagina[codexss] que tendria q poner ahi??? y como puedo encontrar ese tipo de vulnerabilidades, alguien me puede explicar algo? Gracias. |
|
|
|
|
En línea
|
|
|
|
le_roi
Desconectado
Mensajes: 109
Le Roi est mort, vive le Roi!
|
Vulnerabilidad XSS.. q viene de Cross Site Scripting, esta técnica es utilizada principalmente en el defacing pero tambien puede ser usado para robar cookies, valiendose de las vulnerabilidades de los navegadores. Un ejemplo muy conocido y basico, es el de la redirección de una web, como?? muy simple y mas si entiendes HTML. Buscas un libro de visitas, cualquiera, e introduces lo siguiente: <script>*********</script>... donde *** puede ir desde un simple "alert("Juacked by super HAXOR");  hasta..... Algo importante es que estos ataques no son considerados del todo hacking mas al contrario son considerados ataques realizados por ScriptKiddies.. lo cual obviamente tiene connotaciones negativas en esto del hacking. Por otro lado, debes utilizar mas el buscador..  tanto el de este foro como google... si no me equivoco, hay un manual de este tipo de "ataque" en este foro, y en google ni que decir... Saludos. [::Tutorial::] - Ataques XSShttp://foro.elhacker.net/index.php/topic,32042.0.htmlCross Site Scriptinghttp://www.conocimientosweb.net/dcmt/ficha5310.htmlFAQ XSS (Site Cross Scripting), XSS-Ataqueshttp://www.elhacker.net/Textos1.htm... |
|
|
|
« Última modificación: 16 Abril 2005, 08:14 por le_roi »
|
En línea
|
|
|
|
Jec
Desconectado
Mensajes: 1.150
Not-Public
|
Buscas un libro de visitas, cualquiera, e introduces lo siguiente:
<script>*********</script>... donde *** puede ir desde un simple "alert("Juacked by super HAXOR"); Shocked Shocked Shocked hasta..... Eso es Html injection no? SaludoXxX
|
|
|
|
|
En línea
|
Conthackto.com.mx
|
|
|
|
|
|
zhyzura
|
pues creo que aun no has leido bien los manuales que te pusieron mas arriba, por que en realidad no te va a mandar las cookies a tu computadora, sino que te las va a almacenar en tu pagina maligna.
|
|
|
|
|
En línea
|
|
|
|
|
Nah
|
Que tendrias que poner ahi? El codigo a inyectar, basicamente ese tipo de bugs sucede por que no filtran lo que el usuario puede pasar, y nosotros al pasarles scripts lo ejecuta como si fuera parte de la pagina. Aqui hay una lista de los mas comunes injecciones de codigo xsslist.rtf: http://suckea.com/nah/index.php?gadget=FileBrowser&action=Display&path=/docsLo siguiente, como encontrarlas? La forma mas sencilla es probando si son vulnerables en cualquier campo que veas en el codigo como por ejemplo: vulnerable.com/index.php?campo= Puedes probar con la clasica <script>alert("xss vulnerable")</script> o la que tu quieras. Existen otras formas mas eficientes de buscar xss pero seria ya manejando algo que automatize las peticiones por ti y asi te ahorres tiempo. Saludos. Modificacion: AH chinga, se me olvido lo de que no te llega la cookie. Ve, para poder hacer eso requieres un servidor donde hospedaras tu script, ese script debe recibir la cookie de la persona, el punto es enganar a la gente para que haga click sobre la url ya que esa mandara la peticion a tu script que guardara la cookie, y listo. BUsca en google debe haber millones de ejemplos. |
|
|
|
« Última modificación: 17 Abril 2005, 11:02 por Nah »
|
En línea
|
nah[at]suckea.com
|
|
|
le_roi
Desconectado
Mensajes: 109
Le Roi est mort, vive le Roi!
|
Jec: Cross Site Scripting es el nombre que recibe una vulnerabilidad que afecta no tanto a los servidores como a los usuarios que navegan a páginas de Internet. La causa de la vulnerabilidad radica en la pobre verificación por parte de los sitios web de las cadenas de entrada enviadas por los usuarios a través de formularios, o directamente a través del URL. Estas cadenas, en el caso de ser maliciosas, podrían llegar a contener scripts completos. Cuando esta entrada se le muestra dinámicamente a un usuario dentro de una página web, en caso de contener un script, éste se ejecutará en el navegador del usuario dentro del contexto de seguridad de la página web visitada. Como consecuencia, podrá realizar en el ordenador del usuario todas las acciones que le sean permitidas a ese sitio web, como por ejemplo interceptar entradas del usuario víctima o leer sus cookies.
Extraido de: Cross Site Scripting http://www.conocimientosweb.net/dcmt/ficha5310.htmlQuizas tengas razón en eso de HTML injection, pq al final lo que se hace es una inyeccion de un codigo -ya sea de redireccionamiento o ...- pero es la primera vez q veo ese termino... me haces acordar de SQL injection pero eso es otra historia -no muy diferente, pero al final otra....- Saludos. SoieRZaPa Mira, voy a tratar de darte algunas pistas -jaja ya parece un wargame-. Antes debes entender esto: El codigo a inyectar, basicamente ese tipo de bugs sucede por que no filtran lo que el usuario puede pasar, y nosotros al pasarles scripts lo ejecuta como si fuera parte de la pagina. Se q te sientes muy ansioso de hacer tu primer deface, incluso te puedo decir q mi primer deface fue con esta tecnica.. como?? puest simple... En todos los lugares te van a decir "Busca en google", "Oye vagal busca y volve con una pregunta concreta".. y tienen razon, en google esta tu respuesta.... es decir, en google buscas, "Libro de visita" -q se yo....- te van a salir un chingo de paginas, y haces la prueba.... entras vas al libro de visitas y pones "<h1>Soy el Haxor mas grande del mundo" -este es el ejemplo clasico de muxos manuales- y si cuando pones "actualizar libro de visitas te muestra " Soy el Haxor mas grande del mundo" entonces es vulnerable.. sino, entonces todo el mundo va a saber q intentaste hacer una inyeccion. Muxas veces uno no nota la diferencia en un mensaje normal y uno con <h1>, entonces -almenos yo- en lugar de poner <h1>, ponía <b>, en ese caso la diferencia es mas que obvia. Pero que pasó con el deface??? bueno, pues primero necesitas una cuenta en algun host gratuito, donde con tus grandes conocimientos en HTML diseñas una WEB -modesta pero entendible...- Y vuelves a google, y buscas "redireccionar web" y buscas las webs donde te den el codigo para redireccionar la web, haces los cambios en ese codigo, de manera q se redireccione a tu web y voilà... eres todo un defacer!!!! Espero nos muestres tus logros y nada... Saludos. |
|
|
|
« Última modificación: 18 Abril 2005, 06:52 por le_roi »
|
En línea
|
|
|
|
le_roi
Desconectado
Mensajes: 109
Le Roi est mort, vive le Roi!
|
Como el otro post estaba tan largo decidi hacer uno nuevo.
SoieRZaPa
Si lo que te interesa es jugar con la cookies, te digo que hay una vulnerabilidad en lo foros "phpbb" -ahora q lo pienso, no se como se les llama en realidad" donde modificando las cookies puedes acceder como administrador del mismo.
Porque te digo esto?? Porque de seguro te encontrarias con este manual, y se q la tentación de modificarlo a tu gusto seria algo muy estimulante para tu ego, es decir, el encontrar foros con esta vulnerabilidad en tu primera pasada por google te pone de alguna manera feliz... sin embargo, no debes modificar nada sino notificar al administrador sobre esta vulnerabilidad y nada... ten en cuenta q a nadie le gusta que hechen a perder su trabajo.. enfin.. haz lo que te parezca correcto, pero pensa en tambien en los demas...
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
