comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Paper] XSIO

  • 1 Respuestas
  • 2170 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JKS

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 13, 2012, 04:56:53 pm »
Antes que nada, quiero darle todos los créditos a Sven Vetsch, ya que este paper se basa en el suyo (en ingles)  sobre XSIO.

<------------------Cross Site Image Overlaying------------------ >

0x01-> Introducción.
0x02-> Explicación

+---------------------------------------------------------------------------------------------------------------------+

Cross Site Image Overlaying     

Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares.

Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

+---------------------------------------------------------------------------------------------------------------------+


El ataque, como comente antes, esta basado en CSS, y la forma de explotarlo es usar style de las etiquetas HTML, quedando un payload como el siguiente:

"><img src='No tienes permisos para ver links. Registrate o Entra con tu cuenta' style='position:absolute;left:500px;top:123px;'/>

Este ataque no tiene mucha dificultad, ya que se trata de usar ir usando los atributos de css y podriamos hacer cosas como estas:

   



Hemos conseguido cambiado el logo, por uno de adobe(aunque no lo parezca), y con esto podríamos hacer creer una falsa sensación de que esta en un sitio legitimo.Se puede ver que hemos cambiado un logo por otro. Tambien podriamos poner un link hacía una web con malware alojado.

+---------------------------------------------------------------------------------------------------------------------+
« Última modificación: Noviembre 10, 2016, 02:48:52 pm por JKS »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Diciembre 13, 2012, 05:02:52 pm »
Buen post , como siempre.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

 

¿Te gustó el post? COMPARTILO!



Paper Inyeccion SQL avanzada (DEFCON)

Iniciado por Abnormality

Respuestas: 2
Vistas: 2036
Último mensaje Noviembre 17, 2011, 01:13:35 am
por Bic
How To Exploit: Segmentacion de Memoria.. (Paper 4).

Iniciado por cnfs

Respuestas: 2
Vistas: 2220
Último mensaje Febrero 05, 2015, 03:42:48 pm
por cnfs
[Paper] IFXSS

Iniciado por JKS

Respuestas: 11
Vistas: 6801
Último mensaje Febrero 07, 2013, 04:02:31 pm
por Expermicid