elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  inyeccion de codigo html
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: inyeccion de codigo html  (Leído 18,767 veces)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
inyeccion de codigo html
« en: 19 Junio 2012, 01:33 am »

revisando la pagina de la empresa donde trabajo  descubri una parte en donde se le puede inyectar codigo html la estructura de la liga es la siguiente
http://xxxx.com/consultaexistencia/ubicacion/existencia.php?codigo=<h1>*****CODIGO-MALICIOSO***</h1>
mi pregunta es la siguiente que mas puedo hacer si se puede inyectar code html intente mandar un alert pero no me deja
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: inyeccion de codigo html
« Respuesta #1 en: 19 Junio 2012, 05:38 am »

ve como se presenta el código luego de ser inyectado buscándolo en el código fuente... ahí verías porque no hace el alert... la cosa también es que si la inyección sirve solo para tu maquina o si es un foro donde múltiples personas acepten
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: inyeccion de codigo html
« Respuesta #2 en: 19 Junio 2012, 08:24 am »

no pongas <script> o cosssas asi sino salta puedes ir probando asta k lo haga
En línea

RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: inyeccion de codigo html
« Respuesta #3 en: 19 Junio 2012, 20:42 pm »

ok si lo del msj de alert lo entiendo , pero mi pregunta es si puedo inyectar code html que mas puedo hacer guienme porfavor
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
overxfl0w13

Desconectado Desconectado

Mensajes: 163



Ver Perfil WWW
Re: inyeccion de codigo html
« Respuesta #4 en: 20 Junio 2012, 01:49 am »

Prueba con algún formulario de tu web y no desde su url. Cierra el input del mismo poniendo:

Código
  1. "><script>alert("xxx")</script>

Primero cierras con "> y luego inyectas el alert, prueba así :).

Si tu web es ésta: http://smail.coppel.com/ el <script> no se ejecuta porque filtra las comillas dobles de dentro de alert. Con StringfromCharCode() te servirá, así:

http://smail.coppel.com/consultaexistencia/ubicacion/existencia.php?codigo=%3Cscript%3Ealert%28String.fromCharCode%28111,118,101,114,120,102,108,111,119%29%29%3C/script%3E


« Última modificación: 20 Junio 2012, 01:55 am por overxfl0w13 » En línea

[/url]
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: inyeccion de codigo html
« Respuesta #5 en: 20 Junio 2012, 04:23 am »

ok overxfl0w13 te entiendo pero ahora como puedo empezar a sacar datos con ese tipo de error, tengo conociemientos en php y sql pero no se como implementarlo en esta parte
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
overxfl0w13

Desconectado Desconectado

Mensajes: 163



Ver Perfil WWW
Re: inyeccion de codigo html
« Respuesta #6 en: 20 Junio 2012, 13:43 pm »

Pues yo de XSS no tengo mucha idea, pero puedes probar a poner un document.cookie en el alert, junto con window.location para que se escriba la cookie en un archivo de texto y enviar la url maligna por ahí a gente que sepas que está registrada.

Un saludo :)
« Última modificación: 20 Junio 2012, 14:42 pm por overxfl0w13 » En línea

[/url]
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: inyeccion de codigo html
« Respuesta #7 en: 20 Junio 2012, 23:09 pm »

Código:
pero ahora como puedo empezar a sacar datos con ese tipo de error, tengo conociemientos en php y sql pero no se como implementarlo en esta parte

Son cosas diferentes inyectar código html, embeber javascript payload aprovechándose de un XSS persistente que hacer inyección SQL. Igualmente no es lo mismo uyna vulnerabilidad que inyecta código del lado del cliente que del lado del servidor.

¿Qué exactamente es lo que quieres hacer y qué tipo de vulnerabilidad ('error') es lo que encontraste?
En línea

"The girl i love...she got long black wavy hair ”
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: inyeccion de codigo html
« Respuesta #8 en: 21 Junio 2012, 03:40 am »

Deja de pensar en todos los demás. Piensa así, javascript se ejecuta del lado del cliente osea, que puedes hacer que el navegador realice cualquier acción sin que el usuario se de cuenta.

Por ejemplo, si encontrara un XSS en elhacker, yo pudiera hacer cualquier cosa, desde enviar mensaje y borrar post (en caso de ser mod), eliminar usuario, cualquier cosa que SMF le permita hacer al usuario.

Pero hay algo que me detiene, que seria una  captcha o una verificación de password.
Para hacerle un bypass a la primera (captcha), se me ocurre mostrar en el centro la  captcha y forzar el usuario para que escriba la captcha y poder hacerle el bypass. Para la verificación del password, se me ocurriría lo mismo.

Si ya eres programador, se te hara muy facil. Cuando necesitas hacer algo como programador no buscas codigos ya hechos, piensas en como lo podria hacer y lo programas. Algo similar pasa con este tipo de vulnerabilidad, pero en vez de pensar, la gente comienza a buscar códigos de como explotar, como el FAMOSO robo de cookie, en vez de comenzar a pensar la forma en que te podrías aprovechar de esta vulnerabilidad y crear un vector de ataque. Y estoy seguro que muchas personas no asocian XSS con javascript, supongo que para alguno la forma de sacar cookie por medio de un "XSS" viene siendo como magia.

El primer paso es estudiar el sistema.

Saludos.

En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: inyeccion de codigo html
« Respuesta #9 en: 21 Junio 2012, 05:32 am »

tienes mucha razon ~ Yoya ~ ahorita me he alejado un buen de la programacion, y conforme a lo que me comentas  estoy conciente de que debo de estudiar el sistema primero, pero tu dices que con un xss puedes realizar varios cambios , pero para realizar tal cosa debes de conocer la estructura de la bd , y es ahi donde estoy estancado en que me puedo basar para lograr explotar al maximo la falla que he encontrado
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines