comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Deface por XSS

  • 10 Respuestas
  • 3629 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« en: Marzo 20, 2013, 09:57:18 pm »
Hola queria saber si se puede hacer un deface por XSS (Cros-Site-Scripting) y si alguien tiene algún manual de como hacerlo seria de mucha utilidad.

S2  :D
« Última modificación: Septiembre 09, 2014, 08:39:58 pm por Expermicid »
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Marzo 20, 2013, 10:42:27 pm »
Hola OverHoax, si si se puede hacer un deface. El procedimiento seria el siguiente...
Encuentras donde inyectar el script, le robas la cookie al admin, y luego te logueas con ella.

Saludos!


Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Marzo 20, 2013, 11:52:47 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola OverHoax, si si se puede hacer un deface. El procedimiento seria el siguiente...
Encuentras donde inyectar el script, le robas la cookie al admin, y luego te logueas con ella.

Saludos!
ANTRAX una opcion tambien seria inyectar una meta que actualize en un corto tiempo y que redirija la pagina vulnerable a un sition con index de deface, o no?  :)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Marzo 21, 2013, 12:11:45 am »
Si claro, o tambien colocando un iframe con un fake de la web...
Las alternativas son infinitas!


Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #4 en: Marzo 21, 2013, 04:47:11 pm »
Gracias por toda su ayuda pero alguien me ayudaría con algún manual?  :D
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #5 en: Marzo 21, 2013, 05:01:08 pm »
Las opciones que dan de redirigir la pagina o ponerle un frame son validas pero realmente es dificil encontrar una pagina con un xss persistente, en cambio hacerlo no es nada mas que saber html basico.
La opcion que da antrax sobre robar la cookie seria la mas valida pero el ataque seria mas bien un CSRF (cross site request forgery), google it ;]
No tienes permisos para ver links. Registrate o Entra con tu cuenta
In my mind where before there was order, today there is only chaØs!

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Marzo 21, 2013, 05:12:40 pm »
Fijate que aca tenes varios manuales

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos!


Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #7 en: Marzo 21, 2013, 09:11:45 pm »
Gracias

S2
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #8 en: Marzo 23, 2013, 02:06:29 pm »
Ahí va un tuto, espero q te sirva.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 124
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Marzo 23, 2013, 04:30:13 pm »
Podrías meterle Beef, o sino si es un cms conocido.. podrías tratar de meterle por crsf

Desconectado Jonax

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Mejor paja en mano que padre a los 18
    • Ver Perfil
    • Email
« Respuesta #10 en: Abril 07, 2013, 09:55:36 pm »
Si es un XSS persistente puedes hacer un deface por medio de;
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<script> document.documentElement.innerHTML=(String.fromCharCode(index en charcode)); </script>

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6290
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1536
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2130
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2678
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3346
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon