[Paper] XSIO

Antes que nada, quiero darle todos los créditos a Sven Vetsch, ya que este paper se basa en el suyo (en ingles)  sobre XSIO.

<------------------Cross Site Image Overlaying------------------ >

0x01-> Introducción.
0x02-> Explicación

+---------------------------------------------------------------------------------------------------------------------+

Cross Site Image Overlaying     

Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares.

Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

+---------------------------------------------------------------------------------------------------------------------+


El ataque, como comente antes, esta basado en CSS, y la forma de explotarlo es usar style de las etiquetas HTML, quedando un payload como el siguiente:

"><img src='http://image.gif' style='position:absolute;left:500px;top:123px;'/>

Este ataque no tiene mucha dificultad, ya que se trata de usar ir usando los atributos de css y podriamos hacer cosas como estas:

   



Hemos conseguido cambiado el logo, por uno de adobe(aunque no lo parezca), y con esto podríamos hacer creer una falsa sensación de que esta en un sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta puede ver que hemos cambiado un logo por otro. Tambien podriamos poner un link hacía una web con malware alojado.

+---------------------------------------------------------------------------------------------------------------------+

Buen post , como siempre.