elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  XSS Hacking. XSS en un dominio, conseguir cookie de subdominio
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: XSS Hacking. XSS en un dominio, conseguir cookie de subdominio  (Leído 9,145 veces)
buscador-tecnologico

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: XSS Hacking. XSS en un dominio, conseguir cookie de subdominio
« Respuesta #10 en: 25 Diciembre 2011, 19:40 pm »

Hola.


Adastra, te agradezco mucho tu respuesta, pero porfavor, y a modo de favor sin faltar al respeto te pido qué, antes de dar una respuesta, te asegures 100% de la fiabilidad de esta, ya qué esto, puede causar confusiones en los más iniciados en esta materia.

De todas formas muchisimas gracias por participar en mi respuesta amigo :)


int_0x40, muchas gracias por tu respuesta el CSRF si no me equivoco se basa en construir peticiones GET o POST para ejecutar acciones en el panel de usuario de dicha página web.... pero.. esto realmente el CSRF puede hacerse desde cualquier dominio, es decir...

Si tengo un XSS en www.ejemplo.com , desde www.paginaweb.com puedo ejecutar acciones, a traves de peticiones GET o POST a www.ejemplo.com, aunque la XSS no este en ese mismo dominio, ¿no?.. Corrigeme si me equivoco.


Te lo agradeceria si me pudieras pasar información sobre la función readViewPort().. ¿Es una función de javascript? ¿De que se trata?

Muchas gracias.
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: XSS Hacking. XSS en un dominio, conseguir cookie de subdominio
« Respuesta #11 en: 7 Enero 2012, 16:33 pm »

ea disculpa que te conteste hasta ahora, ya sabes esto de las fiestas, los reyes de los chamacos y eso..

De lo de CSRF -->http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery

Lo que quieres es "Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com"---> la respuesta es haciendo bypass a same origin policy y claro estamos hablando de un persistente ¿no?

"Si tengo un XSS en www.ejemplo.com , desde www.paginaweb.com puedo ejecutar acciones, a traves de peticiones GET o POST a www.ejemplo.com, aunque la XSS no este en ese mismo dominio, ¿no?.. Corrigeme si me equivoco." Lo mejor sería que el XSRF lo tuvieras en www.ejemplo.com junto con el XSS persistente, podrías hacer requests al subdominio que quieres usuarios.ejemplo.com, preparar tu script para añadir un iframe nulo y de ahí enviarte las galletas tu mismo (aunque este tipo de control sobre el browser, como te mencioné, haría trivial lo de las cookies y por cierto existen algunas tools que lo automatizan), busca el texto al que hice referencia --->"Buy one XSS, get a CSRF for free".

En cuanto a readViewPort(), es una función ficticia aunque posible, con ella se podría escanear la intranet desde el browser controlado. Como te dije, si llegas a tener un control del navegador a ese nivel mediante una 'simple' vulnerabilidad XSS, lo de robarse las cookies de sesión termina siendo algo trivial.

Un saludo.
En línea

"The girl i love...she got long black wavy hair ”
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
ruben_linux 6 11,374 Último mensaje 20 Agosto 2011, 03:03 am
por wiyar01
XSS . XSS en un dominio, conseguir cookie de subdominio
Hacking
buscador-tecnologico 1 2,658 Último mensaje 28 Diciembre 2011, 20:27 pm
por toxeek
Posicionamiento, dominio y subdominio.
Desarrollo Web
OLM 2 2,439 Último mensaje 23 Enero 2013, 11:08 am
por AsesorWeb
Cómo ingreso al dominio desde el subdominio?
Hacking
Inocenteking 0 1,891 Último mensaje 27 Agosto 2013, 04:41 am
por Inocenteking
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines