elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Que es esto? una especie de firewall?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Que es esto? una especie de firewall?  (Leído 5,074 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Que es esto? una especie de firewall?
« en: 26 Noviembre 2009, 19:39 pm »

Pues eso al parecer esta pagina esta echa en asp (creo)

Y al tratar de meter xss me sale algo extraño :s

http://www.xxxxxxxx.com/musica-de/gh/?%3Cscript%3Ealert('holi')%3C/script%3E

Es algo como una advertencia para el webmaster con lo que tiene que hacer para solucionar la url peligrosa ¬¬
« Última modificación: 26 Noviembre 2009, 20:20 pm por WHK » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #1 en: 26 Noviembre 2009, 20:29 pm »

Hola, gracias por no mostrar la url de otros sitios como siempre se ha dicho y se ha escrito, talves me haga falta hacer un video :P

Bueno, de todas formas nadie es perfecto y todos cometemos errores.

Acá dejo la captura de pantalla para que los demás puedan saber de que se trata:



Lo que sucede es que este sitio web diseñado en .net con servidor microsoft windows server y si tiene un filtro pero no es firewall es del servidor WEB y funciona para detener en parte ataques básicos como este.

Aparece de forma detallada el error porque el diseñador del sistema web dejó habilitada la opción debugger cosa que jamás se debe hacer con una web publicada, igual que en php cuando lo publicas siempre debe llevar error_reporting a cero para evitar disclosures y escape de información que puedan servir a un atacante.

El diseñador de ese sitio web lo que tubo que haber hecho es dejar el modo debugger en off y prevenir instancias como estas y ejecutar acciones paralelas que avisen a la administración.

Me explico....
decir que si hay error que no muestre nada pero que en cambio le mande un mensaje al administrador con el mensaje de alerta, linea, peticion, ip, etc.

Si escribes http://www.zzxxxxxx.com/musica-de/'lol/

y luego ves el codigo fuente podrás observar que todos sus tags están escritos con variables en comillas simples asi que facilmente puedes inyectar un onload y ejecutar xss y adios filtro básico de microsoft.
« Última modificación: 26 Noviembre 2009, 20:31 pm por WHK » En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #2 en: 26 Noviembre 2009, 20:34 pm »

Aps perdon por mostrar la direccion... habia olvidado la tecnologia captura de pantalla xD lo lamento.

En resumen no es un bug sino un error del webmaster por no deshabilitar la muestra de errores. Gracas ;)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #3 en: 26 Noviembre 2009, 20:40 pm »

no es bug del servidor pero si es xss con sus letras, filtros y todo lo demas.
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #4 en: 27 Noviembre 2009, 00:07 am »

Que dices? Le aviso? Valdrá la pena o me ignorará?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #5 en: 27 Noviembre 2009, 00:20 am »

eso depende de ti xD no puedo andar diciendole a todo el mundo que lo reporte o lo ponga en zone-h, cada uno hace lo que quiere con su vida xD pero te recomiendo que le mandes un mail y ya, si lo leen bien y si no entonces que mas se le va a hacer.

O usa xssed.com no se.

Si alguna ves te haces una web con asp .net ya vas a saber que tipo de precauciones tomar.
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #6 en: 27 Noviembre 2009, 01:00 am »

Ok gracias.
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #7 en: 27 Noviembre 2009, 18:14 pm »

carajo! http://xssed.com/archive/author=WHK/special=1/ eso es encontrar vulnerabilidades
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #8 en: 27 Noviembre 2009, 21:10 pm »

carajo! http://xssed.com/archive/author=WHK/special=1/ eso es encontrar vulnerabilidades


mmm y aun asi es numero 60 xD
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es esto? una especie de firewall?
« Respuesta #9 en: 27 Noviembre 2009, 22:45 pm »

hubo un tiempo en que estaba entre los primeros 20 pero despues ya ni actualizaban la web mucho asi que me aburrí y no mandé mas xD eso fue hace bastante ya.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una especie de red
Desarrollo Web
the emu 3 1,955 Último mensaje 4 Enero 2013, 18:48 pm
por Ori-chan
El usuario, esa especie en peligro
Noticias
wolfbcn 0 1,058 Último mensaje 17 Mayo 2013, 14:24 pm
por wolfbcn
especie de botnet ftp inet
Programación Visual Basic
asdexiva 0 1,346 Último mensaje 26 Octubre 2013, 18:43 pm
por asdexiva
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines