elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Robando claves por XSS del Administrador de Contraseñas del Firefox
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Robando claves por XSS del Administrador de Contraseñas del Firefox  (Leído 4,313 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Robando claves por XSS del Administrador de Contraseñas del Firefox
« en: 16 Marzo 2010, 23:16 pm »

Robando claves por XSS del Administrador de Contraseñas del Firefox

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.



El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.



Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:



El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

Código
  1. <script>
  2.   document.write('<form><input id=p type=password style=visibility:hidden></form>');
  3.   setTimeout('alert("Password: " + document.getElementById("p").value)', 100);
  4. </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

PoC: http://www.oftedal.no/~erlend/test/

Fuente: :http://www.dragonjar.org/robando-claves-por-xss-del-administrador-de-contrasenas-del-firefox.xhtml
En línea

Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Robando claves por XSS del Administrador de Contraseñas del Firefox
« Respuesta #1 en: 17 Marzo 2010, 02:07 am »

no me quedo del todo claro como es que lvos lo haces, pero la idea see. muy buena idea, no se me ocrurrio nunca!! jejej
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Robando claves por XSS del Administrador de Contraseñas del Firefox
« Respuesta #2 en: 17 Marzo 2010, 03:03 am »

Fuente original:
http://ha.ckers.org/weird/xss-password-manager.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anonymous celebra su aniversario robando contraseñas de PayPal
Noticias
wolfbcn 1 1,906 Último mensaje 5 Noviembre 2012, 15:32 pm
por #!drvy
Son seguras las contraseñas creadas por un programa administrador de contraseñas
Seguridad
Mister12 2 4,786 Último mensaje 24 Noviembre 2013, 05:58 am
por Mister12
borrar contraseñas administrador ubuntu
GNU/Linux
petit 1 1,807 Último mensaje 26 Enero 2015, 02:54 am
por MinusFour
Administrador De Contraseñas Bacth
Scripting
By_DraxX 0 1,978 Último mensaje 3 Septiembre 2017, 16:29 pm
por By_DraxX
La extensión de MEGA para Chrome ha estado robando contraseñas y criptomonedas
Noticias
wolfbcn 0 1,366 Último mensaje 5 Septiembre 2018, 14:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines