elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Comprendiendo y Explotando un IFXSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Comprendiendo y Explotando un IFXSS  (Leído 1,218 veces)
xXSCORPIOXx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Comprendiendo y Explotando un IFXSS
« en: 23 Mayo 2014, 01:09 »

Este tutorial tiene ya su tiempo, y hace unos dias lo recupere, asi que aqui lo comparto.  ;D

Antes de nada, aclarar que la vulnerabilidad que voy a explotar en este tutorial, ha sido reportada, y espero que corregida, ya solo dar las gracias a JKS por descubrir y darle nombre a esta Vulnerabilidad, y a Sanko, por ayudarme en algunas cosillas.

- ¿Qué es un IFXSS?
Técnicamente, un IFXSS (Image Filename Cross Site Scripting), oh como dice su nombre, es una vulnerabilidad que se debe al mal filtrado del nombre de una imagen, permitiendo la ejecución de código en el servidor.

- ¿Qué daño puede causar un IFXSS?
Basicamente un IFXSS no causa daño, a no ser de que sea Stored, entonces todo el mundo que acceda a la pagina visualizara el IFXSS.

- ¿Donde encontrar un IFXSS?
Puedes encontrar un IFXSS en cualquier Uploader, que muestre el nombre del archivo y que con suerte no este bien filtrado.

Muy bien, explicado esto, pasamos a explotar un IFXSS en un caso real.
La pagina afectada es , la vulnerabilidad ya ha sido reportada, es cuestión de tiempo que la corrijan.

Bien, al acceder a la web, podemos ver un uploader, lo primero sera subir una foto, en este caso se llama ''Avatar.png'', para ver que tenemos por hay...


Observamos que el nombre de la imagen, no se ve por ninguna parte, pero aún nos queda un intento.


Como puedes ver, la pagina muestra Files with the extension .txt are not allowed. ¿Qué? ¿Que no muestra el nombre del archivo? Claro, pero nos muestra la extensión jaja.

Bien, ya que vemos que cuando hay error, la pagina guarda la extension del archivo, probemos a insertar el siguiente codigo como extension:
Código:
"<h1 onclick=alert('SafeCoders')>xss"


Y hay esta, nuestra querida alerta, que aparece al dar click en la web.  ;D

Bueno, aquí concluye el Tutorial, espero que les sea útil, y que comenten si tienen alguna duda.

//Regards.
En línea

El saber es como el alcohol, cuando ves que te duele la cabeza, es demasiado tarde.
haxmstr

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Comprendiendo y Explotando un IFXSS
« Respuesta #1 en: 2 Junio 2014, 04:39 »




¿Funcionará?



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Explotando XSS desde el Header Referer IE 6,7,8
Hacking Ético
Preth00nker 1 2,224 Último mensaje 14 Noviembre 2011, 22:45
por adastra
Problemas explotando un Worpress
Nivel Web
Debci 2 2,387 Último mensaje 20 Abril 2013, 21:21
por Debci
Explotando [OJS]..
Hacking Ético
Søra 0 1,344 Último mensaje 30 Junio 2013, 18:00
por Søra
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines