elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Análisis del vídeo del hackeo al Sindicato de los Mossos de Esquadra


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Cómo saber qué vector de ataque XSS me puede servir?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo saber qué vector de ataque XSS me puede servir?  (Leído 1,126 veces)
Schaiden

Desconectado Desconectado

Mensajes: 73



Ver Perfil
Cómo saber qué vector de ataque XSS me puede servir?
« en: 1 Septiembre 2016, 19:54 »

Que tal, ésto es una duda que tengo desde hace bastante...

Estaba probando si una página web era vulnerable a XSS, ingreso en el buscador la clásica cadena

Código:
<script>alert('XSS')</script>

y me devuelve el resultado:

Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

Cómo muchos saben, en éste enlace de OWASP podemos encontrar muchísimas formas para bypassear filtros:

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

Mi duda es cómo saber cuál de todos probar, porque son muchísimos, o si la única alternativa es probandolos a todos por fuerza bruta, haciendo un script que automatice la tarea, o algo de éste estilo...

Alguien alguna vez me dijo que para saber qué filtro usa determinada web, me tendría que basar en la respuesta que recibo despues de enviar el ataque... Con la respuesta que recibí:


Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

que información me estaría brindando acerca de los filtros que puede llegar a usar?

Saludos y gracias
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Cómo saber qué vector de ataque XSS me puede servir?
« Respuesta #1 en: 31 Octubre 2016, 02:32 »

Intenta con "<=>'\ y observa como la aplicacion escapa los simbolos. Dependiendo de la forma que son escapados, tendras que usar diferentes vectores.

Por ejemplo, si no hay ninguno escapado, puedes usar <script>alert or <img src=x onerro=alert. Pero si escapan el <, entonces solo puedes usar vectores que funcionen en injecciones dentro de un atributo HTML o dentro de una string en javascript.

Enlugar de preguntar que vector usar, la pregunta es, que injeccion tienes y de ahi ves cual vector te sirve
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Norton. Crack dañino o me puede servir?.
Seguridad
Thryer 4 2,250 Último mensaje 3 Marzo 2005, 03:38
por Thryer
Esto le puede servir a mas de alguna persona
Ingeniería Inversa
suicidexcode 8 3,374 Último mensaje 14 Enero 2013, 13:54
por .:UND3R:.
como hago para saber que posición del vector esta libre?
Programación C/C++
holamega12 6 1,944 Último mensaje 20 Abril 2014, 19:57
por holamega12
GitHub como vector de ataque
Nivel Web
Shell Root 9 2,804 Último mensaje 23 Agosto 2016, 03:38
por WHK
Desarme una tablet y quiero saber que me puede servir
Hardware
Walle214 2 339 Último mensaje 1 Octubre 2017, 02:08
por AlbertoBSD
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines