|
Título: XSS en buscador Publicado por: Stakewinner00 en 26 Abril 2012, 21:51 pm Me preguntaba si es posible hacer un desface en una web con un error de xss .
Si el error lo tiene en el buscador hay algun codigo que pueda hacer un desface, es solo para aprender, no quiero dañar ninguna pagina, pero si me gustaria poner abajo de una web mi nombre en pequeño sin joder a nadie. Gracias de todos modos PD:Voi a leer las normas espero k esto se pueda publicar sino ya lo editrare :D Título: Re: XSS en buscador Publicado por: adastra en 26 Abril 2012, 22:22 pm Si es un XSS reflected, pues es complicado, creo que no es posible.
SI es un XSS persistente, es perfectamente posible. En resumen, depende de la vulnerabilidad XSS que encuentres en la página web Título: Re: XSS en buscador Publicado por: Stakewinner00 en 26 Abril 2012, 22:30 pm esta en el buscador no es persistente
Título: Re: XSS en buscador Publicado por: ~ Yoya ~ en 26 Abril 2012, 22:36 pm @adastra estas muuuuuy equivocado.
Espero que llegue el día en que los usuarios se den cuenta que un XSS no es robar cookies, cambiar el HTML de una web o redireccionar a otra pagina. Dejar de pensar en XSS como algo mágico, cuando encuentras XSS, puedes inyectar código javascript. Con javascript puedes actuar directamente en la pagina, hacer lo que quieras dentro de la pagina, puedes hacer de TODO. vbseo from xss to reverse php shell/ (http://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/) B6QAjB3kYec Saludos. Título: Re: XSS en buscador Publicado por: adastra en 26 Abril 2012, 23:18 pm Puedes hacer de todo, es correcto (dentro de las posibilidades que te brinda javascript) pero un XSS reflejado no te permitirá, que el código javascript malicioso afecte a otros usuarios de la aplicación web, solamente afectará al usuario que es víctima de dicha inyección, para que sea un ataque consistente y afecte a todos los usuarios de dicha aplicación, tiene que ser un XSS persistente, si quieres hacer un desface de una web usando una vulnerabilidad XSS (recordar que existen otras maneras), esta vulnerabilidad XSS tiene que ser PERSISTENTE.
Me equivoco? Por cierto, muy buen vídeo y articulo el que has puesto. Título: Re: XSS en buscador Publicado por: ~ Yoya ~ en 26 Abril 2012, 23:50 pm Ps míralo de esta forma, que el administrador tenga acceso para poder cambiar el contenido de su pagina web mediante la administración. Con este XSS puedes hacer el cambio directamente a su pagina web sin que se de cuenta... Esta vez no estaría modificado el contenido visualmente sino que estaría modificando el contenido realmente.
Igual con que afecte al administrador basta, dependiendo como funcione el sitio, serias capaz de cambiarle su pass, subir shell, etc... Saludos. Título: Re: XSS en buscador Publicado por: adastra en 27 Abril 2012, 00:07 am Si, puede ser visto de ese modo, sin embargo en tal caso, se trata de un ataque dirigido al administrador del sitio, más concretamente a su navegador y para ello, necesitaras primero que él mismo sea víctima de una inyección de código javascript, necesitaras conocer bien a tu objetivo (hábitos de navegación, sitios visitados frecuentemente, etc.) y esa información es obtenida normalmente utilizando técnicas de ingeniería social, tal como lo planteas, puede ser un vector de ataque difícil de llevar a cabo...
Considero que en muchas ocasiones, otro tipo de ataques pueden ser mucho más efectivos... Un ataque XSS (y derivados), puede ser devastador si la vulnerabilidad es lo suficientemente critica, de eso no cabe duda alguna y por ese motivo se encuentra dentro del top 10 de OWASP, pero alguien que se dedique al pentesting/hacking no puede cercenar su creatividad, habilidades y conocimientos a una única técnica, a un único vector de ataque o una única herramienta, entre más amplio sea su abanico de opciones mucho mejor y en el campo del "hacking web" existen muchísimas más alternativas que los ataques XSS y derivados. Título: Re: XSS en buscador Publicado por: dimitrix en 27 Abril 2012, 02:44 am No creo que la pregunta se pueda tomar por Hacking Avanzado, pero...
Metiendome al trapo diré mi opinión. Un XSS no sirve para mucho a no ser que: - Se junte con un CSRF. (Actualmente un XSS en Tuenti no vale para nada). - Sea un XSS persistente. Título: Re: XSS en buscador Publicado por: adastra en 27 Abril 2012, 09:16 am No creo que la pregunta se pueda tomar por Hacking Avanzado, pero... Estoy de acuerdo si el interes del atacante es comprometer el sitio web, si no es una XSS persistente el impacto contra la aplicación es muy bajo (practicamente nulo), sin embargo son bastante utiles si se trata de un ataque dirigido a usuarios concretos de la aplicación, todo depende del alcance o el ambito del ataque.Metiendome al trapo diré mi opinión. Un XSS no sirve para mucho a no ser que: - Se junte con un CSRF. (Actualmente un XSS en Tuenti no vale para nada). - Sea un XSS persistente. Título: Re: XSS en buscador Publicado por: Stakewinner00 en 27 Abril 2012, 13:56 pm ok gracias por sus comentarios solo keria saber si con un xss no persistente se puede desfasar.
Título: Re: XSS en buscador Publicado por: ~ Yoya ~ en 27 Abril 2012, 17:08 pm Bueno al parecer todo siguen pensando igual xD, supongo que es una cultura ya xD.
Casi todos los mejores vectores de ataques a CMS o sitios, incluyen combinaciones de vectores nomas. Igual de que te sirve usar un XSS permanente para modificar visualmente el HTML/CSS de un sitio y encima que solo funcionara en una parte especifica. Si eso caracterizara a XSS, entonce no estaría ni en el TOP10. Muchas veces cuando alguien encuentra un CSRF suelen ser mucho mas creativos, investigan mas el funcionamiento del sistema para hacer el máximo daño posible y esto pasa simplemente porque esto limita a las personas. Pero cuando encuentran XSS se limitan a pensar que si no es permanente entonce no pueden hacer un defacer y por lo tanto no sirve de nada, pero lo peor es que mediante XSS puedes realizar CSRF cosa que se sabe pero bueno xD. Incluso peor ya que el XSS sea permanente o reflejado no les dan importancia. Estoy 100% seguro que usualmente cuando alguien encuentra un CSRF escala mucho mas en el sistema que cuando encuentra un XSS, pero claro eso no aplica a todas las personas. Saludos. Título: Re: XSS en buscador Publicado por: adastra en 27 Abril 2012, 21:42 pm La pregunta es muy concreta, "se puede hacer un desface con una vulnerabilidad XSS" la respuesta, como he dicho anteriormente es: "DEPENDE". Con un XSS reflejado por si solo NO PUEDES HACER UN DESFACE. como tu bien dices, es necesario ser creativo y utilizar otros vectores de ataque adicionales, es así de simple. No es un tema de "cultura" ni nada parecido, son simplemente los hechos, con una vulnerabilidad XSS reflejada por si sola, no puedes hacer demasiado daño contra una aplicación web (otra cosa es el daño que puedes hacer a un usuario, pero eso es otro tema). Un XSS reflejado junto con otras técnicas (tal como comentaba anteriormente, con ingeniera social, por ejemplo) si que puedes realizar ataques complejos y con unas buenas probabilidades de éxito, pero que venga alguien y diga que solamente con un XSS reflejado se puede hacer un desface de una web, pues... la verdad es que ante una afirmación así, no tengo nada que decir, solamente el silencio hablaría por si solo :silbar:.
|