elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Cómo saber qué vector de ataque XSS me puede servir?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo saber qué vector de ataque XSS me puede servir?  (Leído 599 veces)
Schaiden

Desconectado Desconectado

Mensajes: 32



Ver Perfil
Cómo saber qué vector de ataque XSS me puede servir?
« en: 1 Septiembre 2016, 19:54 »

Que tal, ésto es una duda que tengo desde hace bastante...

Estaba probando si una página web era vulnerable a XSS, ingreso en el buscador la clásica cadena

Código:
<script>alert('XSS')</script>

y me devuelve el resultado:

Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

Cómo muchos saben, en éste enlace de OWASP podemos encontrar muchísimas formas para bypassear filtros:

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

Mi duda es cómo saber cuál de todos probar, porque son muchísimos, o si la única alternativa es probandolos a todos por fuerza bruta, haciendo un script que automatice la tarea, o algo de éste estilo...

Alguien alguna vez me dijo que para saber qué filtro usa determinada web, me tendría que basar en la respuesta que recibo despues de enviar el ataque... Con la respuesta que recibí:


Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

que información me estaría brindando acerca de los filtros que puede llegar a usar?

Saludos y gracias
En línea

sirdarckcat
Troll Buena Onda y
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.998


Lavando Platos


Ver Perfil WWW
Re: Cómo saber qué vector de ataque XSS me puede servir?
« Respuesta #1 en: 31 Octubre 2016, 02:32 »

Intenta con "<=>'\ y observa como la aplicacion escapa los simbolos. Dependiendo de la forma que son escapados, tendras que usar diferentes vectores.

Por ejemplo, si no hay ninguno escapado, puedes usar <script>alert or <img src=x onerro=alert. Pero si escapan el <, entonces solo puedes usar vectores que funcionen en injecciones dentro de un atributo HTML o dentro de una string en javascript.

Enlugar de preguntar que vector usar, la pregunta es, que injeccion tienes y de ahi ves cual vector te sirve
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Norton. Crack dañino o me puede servir?.
Seguridad
Thryer 4 2,136 Último mensaje 3 Marzo 2005, 03:38
por Thryer
Modem Vodafone. ¿Puede servir para algo?
Hacking Wireless
magito 2 922 Último mensaje 7 Noviembre 2007, 23:12
por temas
Esto le puede servir a mas de alguna persona
Ingeniería Inversa
suicidexcode 8 3,176 Último mensaje 14 Enero 2013, 13:54
por .:UND3R:.
como hago para saber que posición del vector esta libre?
Programación C/C++
holamega12 6 1,457 Último mensaje 20 Abril 2014, 19:57
por holamega12
GitHub como vector de ataque
Nivel Web
Shell Root 9 1,762 Último mensaje 23 Agosto 2016, 03:38
por WHK
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines