Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: q3rv0 en Agosto 26, 2012, 04:31:59 PM

Título: XSS a travez de ERROR
Publicado por: q3rv0 en Agosto 26, 2012, 04:31:59 PM
No todos los errores del tipo mysql, mssql, postgresql, sqlite3, funciones como include(), main(), require(), require_once() , errores en scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli, etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser aprovechados de manera satisfactoria, pero a travez del error se podria inyectar codigo javascript en el index. Miremos un ejemplo de una web que al parecer es vulnerable a mysql injection.

(http://i.imgur.com/RfYyt.png)

(http://i.imgur.com/VHiNH.png)


Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.

Probemos a ver si logramos ponerla en <b>negrita</b>

(http://i.imgur.com/aKb4Y.png)

Efectivamente inyectamos codigo html, a ver que pasa con un alert?.

(http://i.imgur.com/Q2yYG.png)

bien, vemos en que otro tipo de error podemos incrustar un XSS.


En la siguiente web tenemos una posible lfi.


(http://i.imgur.com/hGf3w.png)

Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.

(http://i.imgur.com/1GPqg.png)


Como vemos todo error por parte del servidor que nos devuelva la cadena que introducimos en el parametro puede ser aprovechado para inyectar de manera reflejada un XSS, con o sin evasivas! ojala les haya servido!

Bytes!





Título: Re:XSS a traves de ERROR
Publicado por: Muppet en Agosto 26, 2012, 06:11:11 PM
Muy Bueno! Muy Bien explicado!