Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Drok3r en Septiembre 23, 2018, 04:10:30 AM

Título: ByPass XSS ModSecurity
Publicado por: Drok3r en Septiembre 23, 2018, 04:10:30 AM
ByPass XSS ModSecurity
[/b]

Como todos sabemos y conocemos muy bien ModSecurity es un WAF, un FireWall de apliaciones web, que ejecuta el módulo del servidor web Apache. Dentro de sus funciones es proteger contra diversos ataques, monitorizar el trafico HTTP y tambien hacer analisis en tiempo real.

ModSecurity ha evitado que lograra explotar la vulnerabilidad XSS (Cross Site Scripting) en algunas apliaciones web, que he testeado, hasta que un dia logre "Bypasear" o burlar el filtro XSS de ModSecuirty.

Utilizando estos dos payloads de XSS logre burlar el filtro y ejecutar mi codigo JS para explotar el XSS

---[ByPass Mod_Security]---
'><img src=x onError=prompt("Drok3r")>
'><img+sRc=l+oNerrOr=prompt(document.cookie)+x>


Con las pocas pruebas que hice, tengo como resultado (en mi mala logica) que ModSecurity filtra <script></script> y alert (No importa como intentes camuflajear las etiquetas <script> o alert el ModSecuirty las detecta)

PoC: