elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Es posible subir shell mediante inyección html?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Es posible subir shell mediante inyección html?  (Leído 6,596 veces)
Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
Es posible subir shell mediante inyección html?
« en: 8 Mayo 2010, 22:48 pm »

Hola,
haciendo pruebas he visto que mi sitio no filtra los tags htm, se podría haber subido una shell de algún modo?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Es posible subir shell mediante inyección html?
« Respuesta #1 en: 9 Mayo 2010, 00:10 am »

no se puede subir una shell via XSS solamente.

http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Es posible subir shell mediante inyección html?
« Respuesta #2 en: 9 Mayo 2010, 00:15 am »

hola,

si no haces cosas raras como usar un eval en un post/get, no hay problema.
la otra forma, es que si un atacante obtiene tu cookie, y estas como admin, podra entrar como si fuera tu, y hacer lo que quiera.
pero, creo que otras formas de mandar un shell explotando un xss no hay.


asique, si  alguien no tiene tu cookie, no creo que se pueda.

saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
Re: Es posible subir shell mediante inyección html?
« Respuesta #3 en: 9 Mayo 2010, 08:24 am »

Gracias, por donde me la podrían haber colado?

Seguro que tengo más errores pero no se como buscarlos.
« Última modificación: 9 Mayo 2010, 08:30 am por Servia » En línea

cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Es posible subir shell mediante inyección html?
« Respuesta #4 en: 9 Mayo 2010, 11:19 am »

Pues lo más probable es mediante un uploader. Hay que revisar el tipo de archivo que suben los amigos. Y aunque lo filtres medio bién, si te cuelan una imagen con código php de por medio, podrán ejecutarlo mediante un LFI...
Y la otra es que se mediante un RFI. No hay que meter parámetros del usuario directamente en una función include.

Así que revisa el uploader (si tienes) y los includes. ;))
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
Re: Es posible subir shell mediante inyección html?
« Respuesta #5 en: 9 Mayo 2010, 11:45 am »

Nunca hago includes del tipo include($archivo); ni tengo uploader, siempre obligo a que pongan si acaso la URL de una img :(
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(Solucionado) Subir archivos a un ftp mediante un .bat
Scripting
chequinho 1 7,702 Último mensaje 31 Diciembre 2011, 09:20 am
por chequinho
Adelántate a los planes de Gnome Shell mediante sus extensiones
Noticias
wolfbcn 1 1,861 Último mensaje 24 Noviembre 2012, 22:44 pm
por cronos426
Subir Shell Mediante SQLMAP
Bugs y Exploits
sombra_aprendiz 1 4,814 Último mensaje 30 Julio 2015, 01:45 am
por T. Collins
Persistencia mediante inyección usando DosDevices
Análisis y Diseño de Malware
MCKSys Argentina 1 3,141 Último mensaje 21 Marzo 2016, 07:14 am
por fary
Subir página mediante VPN
Desarrollo Web
quarkup 6 5,466 Último mensaje 15 Julio 2017, 10:18 am
por quarkup
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines