send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Paper] XSIO

  • 1 Respuestas
  • 2043 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JKS

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 13, 2012, 04:56:53 pm »
Antes que nada, quiero darle todos los créditos a Sven Vetsch, ya que este paper se basa en el suyo (en ingles)  sobre XSIO.

<------------------Cross Site Image Overlaying------------------ >

0x01-> Introducción.
0x02-> Explicación

+---------------------------------------------------------------------------------------------------------------------+

Cross Site Image Overlaying     

Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares.

Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

+---------------------------------------------------------------------------------------------------------------------+


El ataque, como comente antes, esta basado en CSS, y la forma de explotarlo es usar style de las etiquetas HTML, quedando un payload como el siguiente:

"><img src='You are not allowed to view links. Register or Login' style='position:absolute;left:500px;top:123px;'/>

Este ataque no tiene mucha dificultad, ya que se trata de usar ir usando los atributos de css y podriamos hacer cosas como estas:

   



Hemos conseguido cambiado el logo, por uno de adobe(aunque no lo parezca), y con esto podríamos hacer creer una falsa sensación de que esta en un sitio legitimo.Se puede ver que hemos cambiado un logo por otro. Tambien podriamos poner un link hacía una web con malware alojado.

+---------------------------------------------------------------------------------------------------------------------+
« Última modificación: Noviembre 10, 2016, 02:48:52 pm por JKS »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Diciembre 13, 2012, 05:02:52 pm »
Buen post , como siempre.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

 

¿Te gustó el post? COMPARTILO!



How To Exploit: Segmentacion de Memoria.. (Paper 4).

Iniciado por cnfs

Respuestas: 2
Vistas: 2055
Último mensaje Febrero 05, 2015, 03:42:48 pm
por cnfs
Paper Inyeccion SQL avanzada (DEFCON)

Iniciado por Abnormality

Respuestas: 2
Vistas: 1833
Último mensaje Noviembre 17, 2011, 01:13:35 am
por Bic
[Paper] IFXSS

Iniciado por JKS

Respuestas: 11
Vistas: 6611
Último mensaje Febrero 07, 2013, 04:02:31 pm
por Expermicid