XSS en buscador página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

26 Abril 2024, 17:25 pm

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

XSS en buscador

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: XSS en buscador (Leído 8,683 veces)

~ Yoya ~

Wiki

Desconectado

Desconectado

Mensajes: 1.125

Ver Perfil

Re: XSS en buscador

« Respuesta #10 en: 27 Abril 2012, 17:08 pm »

Bueno al parecer todo siguen pensando igual xD, supongo que es una cultura ya xD.
Casi todos los mejores vectores de ataques a CMS o sitios, incluyen combinaciones de vectores nomas.

Igual de que te sirve usar un XSS permanente para modificar visualmente el HTML/CSS de un sitio y encima que solo funcionara en una parte especifica. Si eso caracterizara a XSS, entonce no estaría ni en el TOP10.

Muchas veces cuando alguien encuentra un CSRF suelen ser mucho mas creativos, investigan mas el funcionamiento del sistema para hacer el máximo daño posible y esto pasa simplemente porque esto limita a las personas. Pero cuando encuentran XSS se limitan a pensar que si no es permanente entonce no pueden hacer un defacer y por lo tanto no sirve de nada, pero lo peor es que mediante XSS puedes realizar CSRF cosa que se sabe pero bueno xD. Incluso peor ya que el XSS sea permanente o reflejado no les dan importancia. Estoy 100% seguro que usualmente cuando alguien encuentra un CSRF escala mucho mas en el sistema que cuando encuentra un XSS, pero claro eso no aplica a todas las personas.

Saludos.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

adastra

Endless Learner
Ex-Staff

Desconectado

Desconectado

Mensajes: 885

http://thehackerway.com/

Ver Perfil

WWW

Re: XSS en buscador

« Respuesta #11 en: 27 Abril 2012, 21:42 pm »

La pregunta es muy concreta, "se puede hacer un desface con una vulnerabilidad XSS" la respuesta, como he dicho anteriormente es: "DEPENDE". Con un XSS reflejado por si solo NO PUEDES HACER UN DESFACE. como tu bien dices, es necesario ser creativo y utilizar otros vectores de ataque adicionales, es así de simple. No es un tema de "cultura" ni nada parecido, son simplemente los hechos, con una vulnerabilidad XSS reflejada por si sola, no puedes hacer demasiado daño contra una aplicación web (otra cosa es el daño que puedes hacer a un usuario, pero eso es otro tema). Un XSS reflejado junto con otras técnicas (tal como comentaba anteriormente, con ingeniera social, por ejemplo) si que puedes realizar ataques complejos y con unas buenas probabilidades de éxito, pero que venga alguien y diga que solamente con un XSS reflejado se puede hacer un desface de una web, pues... la verdad es que ante una afirmación así, no tengo nada que decir, solamente el silencio hablaría por si solo :silbar:

:silbar:

.


	En línea

http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com

Páginas: 1 [2]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Buscador Sugerencias y dudas sobre el Foro	celeron7777777	2	2,262	27 Noviembre 2004, 10:39 am por ...:::SuPrA:::...
		¿buscador? « 1 2 » Sugerencias y dudas sobre el Foro	buhomaster	10	4,648	24 Noviembre 2006, 09:56 am por Neobius

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines