Autor
|
Tema: Como crear un Exploit Web? (Leído 24,780 veces)
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Hola señores... Tengo una duda.. En el Warzone, he encontrado un XSS en una pagina.. y para ganar mis puntitos, me dicen que tengo que crear un Exploit y enviarlo por correo, al correo que describen en Web - Atacame (todo eso me lo aclaró por mensajes Sirdak) Ok... Yo no tengo idea de hacking, ni me especializo en eso, ni nada... Simplemente vi un XSS en el Sitio, y ahora quiero ganar mis puntitos con eso.. PERO.. Cual es el problema? No tengo idea de COMO HACER UN EXPLOIT... Simplemente SE que tengo que hacer para ejecutar ese alert(xxxxx), pero ni se que es un exploit... Alguien me dice que tendría que hacer? Así lo hago y veo si me gano los puntirijillos Gracias Gente!!!
|
|
|
En línea
|
|
|
|
WHK
|
jajajajaja compañero...... le voy a citar textualmente desde acá: http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.htmlAhi remarqué con negro para que puedas ver bién el concepto. Cuando te piden un exploit significa que te piden que compruebes porque es una vulnerabilidad o sea, si yo soy usuario de warzone como puedes hacerme tu caer en ese xss y obviamente no se vale decir "entro en el msn y te doy el link para que se te ejecute". Lo que tienes que hacer es un script o código que ejecute de alguna forma ese xss ya sea con alguna redirección o lo que sea. Haz de cuenta que yo sou un pobre usuario que con suerte se encender la pc y usar excel, como harías para que se me ejecute el xss. Si tienes mas dudas puedes preguntarme a mi, a sdc, a janito, al vecino o a quien sea. De acá no sales hasta que aprendas xD No te hago dibujos y esas cosas o despues vas a pensar que te estoy jodiendo
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Entonces no podria hacer una web sencilla que solamente con un <META, se redireccione.. sino, que tengo que hacer, en lo posible, algo mas Robustito... No se me ocurre nada ¬¬ Un Phishing?? Podria hacer una web muy identica a Warzone (obviamente copiando en codigo fuente), que redireccione a Warzone oficial con el XSS? Uff... eso me recuerda los phisihings que les hice a www.erepublik.com... hasta al presidente de USA y Chile le chorié el PASS
|
|
|
En línea
|
|
|
|
WHK
|
naaah no hagas cosas tan grandes, no exageres, solo haz un codigo de unas 4 lineas y listo, la idea es que se me ejecute nada mas.
Prueba acá mismo, pega tus códigos y yo te voy diciendo si esta bien o no o que le falta pero en lo posible trata de ocultar la url con el bug de warzone para que no le arruines la diversion a los demas.
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Dame un segundo.. porque en realidad, no es un XSS comunsito.. Sino, algo referido con http
|
|
|
En línea
|
|
|
|
WHK
|
recuerda que los iframes dejan referers.
nos vemos, hasta mañana.
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Bueno, gracias.. Yo tambien me estoy yendo.. Dejo mi pregunta antes de irme: Como haría para enviar un header http jugosito a una web? Digamos que me quiero "presentar" a la web, de ésta manera: GET: http://warzone.elhacker.net/xxxxxx/nolodiré.phpHost: warzone.elhacker.net User-Agent: Morizilla asada, con un quesito tirado a la parrilla Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 999999999 Connection: keep-alive Cookie: soy el jodido rey del mambo (?) Me-la-re-aguanto: Soy malisimo Estoy buscando con PHP, y con HTML, y no encuentro nada.. Y me sorprender que existan XSS "fijos", lo leí en tu link WHk.. muy bueno..
|
|
|
En línea
|
|
|
|
WHK
|
Bueno, si le dices Accept-Encoding: gzip,deflate te enviará el contenido zipeado, o sea que solo verás caracteres raros caer como en matrix reloaed asi que sacaselo. Si le dices Keep-Alive: 999999999 entonces vas a tener que esperar 999999999 a que termine la conexión xDDDD asi que sacaselo y donde dice Connection: keep-alive le pones Connection: close, de esta forma la conexión se cerrará inmediatamente cuando termines de hacer la petición. Ahora, como mando el referer? Referer: http://mi_referencia_acaO sea, si la pagina es vulnerable a xss en el referer entonces escribele tu xss en el referer :p tomas todo tu codigo y lo pruebas con el telnet o netcat (ya que en algunos foros dicen que hay que usar telnet para ser juaker) y si ves que la web te devuelve tu inyección tomas eso mismo y lo mandas por correo al warzone y listo
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Amigo, mi pregunta, no es esa... Como hago para crear mi "paquetito" http, y enviar esa cabecerita..
Viste que con los plugings de Firefox, podes modificar la cabecera, y "reenviarla" modificandole a tu gusto algunas cosas.. Bueno.. yo quiero hacer, con PHP, o HTML.. es posible?? Me entendes?
|
|
« Última modificación: 23 Noviembre 2009, 19:46 pm por Skeletron »
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Busca info sobre curl en php, con netcat tambien puedes nc warzone 80 < archivo_con_cabeceras_http.txt
|
|
|
En línea
|
|
|
|
|
|