XSS a travez de ERROR

Iniciado por q3rv0, Agosto 26, 2012, 04:31:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 26, 2012, 04:31:59 PM Ultima modificación: Noviembre 23, 2014, 01:06:05 PM por Expermicid
No todos los errores del tipo mysql, mssql, postgresql, sqlite3, funciones como include(), main(), require(), require_once() , errores en scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli, etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser aprovechados de manera satisfactoria, pero a travez del error se podria inyectar codigo javascript en el index. Miremos un ejemplo de una web que al parecer es vulnerable a mysql injection.






Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.

Probemos a ver si logramos ponerla en <b>negrita</b>



Efectivamente inyectamos codigo html, a ver que pasa con un alert?.



bien, vemos en que otro tipo de error podemos incrustar un XSS.


En la siguiente web tenemos una posible lfi.




Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.




Como vemos todo error por parte del servidor que nos devuelva la cadena que introducimos en el parametro puede ser aprovechado para inyectar de manera reflejada un XSS, con o sin evasivas! ojala les haya servido!

Bytes!





Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy Bueno! Muy Bien explicado!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".