Como este tipo intercepto un formulario html?

Iniciado por xhc1, Mayo 03, 2017, 10:37:04 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 03, 2017, 10:37:04 AM Ultima modificación: Mayo 03, 2017, 12:31:24 PM por xyz
Hola!!
recientemente me tope con un libro muy chevre que creo que en el foro esta alojado se
llama Web hacking 101, o como hacer dinero con el hacking, jeje algo asi entonces me tope con una vulnerabilidad
muy poco explicada al mi parecer  claro esta es bueno  porque te hace pensar  es exelente  asi vamos aprendiendo. Pero creo que entendi mal al referirise que habia interceptado una accion concurrente del formulario, al validar este de alguna manera. Coloco su nueva linea maliciosa hacia el servidor, en otra linea mas adelante habla de "proxy html" la definicion de proxy es muy amplia hoy en dia decir que es un servidor  a tercero que atraves de el se mandan las solicitudes a otro como destino se queda corto.
Se me viene a la cabeza otras maneras pero esta no la entiendo como modifico la original....  :-\
Me ayudan!!
LINK
Código: php
https://hackerone.com/reports/9508932
del informe, no lo entiendo claramente
Mayo 03, 2017, 10:40:17 AM #1 Ultima modificación: Mayo 03, 2017, 12:32:28 PM por xyz
Cito el texto aca:

La vulnerabilidad XSS tenía efecto cuando un código Javascript era ingresado en el atributo name de
la imagen. Una tarea muy fácil hecha con un proxy HTML. Así que, el envío del formulario original
podía incluir:
1
Código: php
 [color=blue]Content-Disposition: form-data; name="properties[Artwork file]"[/color]

El cual podía ser interceptado y cambiado a:Ataques de Script de Sitio Cruzado (Cross-Site Scripting)
1
2
61
Código: php
 
[color=orange]Content-Disposition: form-data; name="properties[Artwork file<img src='test' onm\
ouseover='alert(2)'>]";[/color]
Mayo 03, 2017, 02:55:45 PM #2
Hola, la página con el report que mencionas no existe: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por otra parte, parece el típico XSS que puedes aprender del taller que yo mismo hice: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si arreglar el link podré leer el reporte y explicártelo mejor :D

Un saludo.



Mayo 03, 2017, 06:50:15 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, la página con el report que mencionas no existe: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por otra parte, parece el típico XSS que puedes aprender del taller que yo mismo hice: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si arreglar el link podré leer el reporte y explicártelo mejor :D

Un saludo.


Perdon esque el link del pdf tenia un exponente extra  cuando lo copie no me fije este es
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se ve interesante me tomare el tiempo en tu post para aprender mas :)
Mayo 03, 2017, 07:47:44 PM #4
Te comento centrándome en este tipo de XSS, es una XSS reflected, que quiere decir esto? Que el payload (script malicioso) no está ni en la base de datos ni en la url, entonces donde está? Pues la maquina propia lo envía por el método POST al servidor, si quieres descubrir la XSS en tu propio PC lo puedes hacer como explica No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ANTRAX. En realidad en ese caso si era riesgoso, y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta explico como explotarlo.

Saludos y espero que te sea útil.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 03, 2017, 08:18:08 PM #5
tratá de aprender ingles, porque el texto traducido es muy confuso

en este caso, el proxy es uno tipo burp o zap. Lo corres en tu computadora, apuntas el navegador al proxy y podes cambiar todo lo que manda y recibe

Imprimir
Ir Arriba Páginas1
Acciones del Usuario