Hola!!
recientemente me tope con un libro muy chevre que creo que en el foro esta alojado se
llama Web hacking 101, o como hacer dinero con el hacking, jeje algo asi entonces me tope con una vulnerabilidad
muy poco explicada al mi parecer claro esta es bueno porque te hace pensar es exelente asi vamos aprendiendo. Pero creo que entendi mal al referirise que habia interceptado una accion concurrente del formulario, al validar este de alguna manera. Coloco su nueva linea maliciosa hacia el servidor, en otra linea mas adelante habla de "proxy html" la definicion de proxy es muy amplia hoy en dia decir que es un servidor a tercero que atraves de el se mandan las solicitudes a otro como destino se queda corto.
Se me viene a la cabeza otras maneras pero esta no la entiendo como modifico la original.... :-\
Me ayudan!!
LINKhttps://hackerone.com/reports/9508932 del informe, no lo entiendo claramente
Cito el texto aca:
La vulnerabilidad XSS tenía efecto cuando un código Javascript era ingresado en el atributo name de
la imagen. Una tarea muy fácil hecha con un proxy HTML. Así que, el envío del formulario original
podía incluir:
1 [color=blue]Content-Disposition: form-data; name="properties[Artwork file]"[/color]
El cual podía ser interceptado y cambiado a:Ataques de Script de Sitio Cruzado (Cross-Site Scripting)
1
2
61
[color=orange]Content-Disposition: form-data; name="properties[Artwork file<img src='test' onm\
ouseover='alert(2)'>]";[/color]
Hola, la página con el report que mencionas no existe: https://hackerone.com/reports/9508932
Por otra parte, parece el típico XSS que puedes aprender del taller que yo mismo hice: https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/
Si arreglar el link podré leer el reporte y explicártelo mejor :D
Un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola, la página con el report que mencionas no existe: https://hackerone.com/reports/9508932
Por otra parte, parece el típico XSS que puedes aprender del taller que yo mismo hice: https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/
Si arreglar el link podré leer el reporte y explicártelo mejor :D
Un saludo.
Perdon esque el link del pdf tenia un exponente extra cuando lo copie no me fije este es
https://hackerone.com/reports/95089 (https://hackerone.com/reports/95089)
Se ve interesante me tomare el tiempo en tu post para aprender mas :)
Te comento centrándome en este tipo de XSS, es una XSS reflected, que quiere decir esto? Que el payload (script malicioso) no está ni en la base de datos ni en la url, entonces donde está? Pues la maquina propia lo envía por el método POST al servidor, si quieres descubrir la XSS en tu propio PC lo puedes hacer como explica aquí (http://www.antrax-labs.org/2015/05/xss-por-post.html) ANTRAX. En realidad en ese caso si era riesgoso, y aquí (https://underc0de.org/foro/seguridad-en-servidores/avanzando-con-las-xss's/msg105998/#msg105998) explico como explotarlo.
Saludos y espero que te sea útil.
tratá de aprender ingles, porque el texto traducido es muy confuso
en este caso, el proxy es uno tipo burp o zap. Lo corres en tu computadora, apuntas el navegador al proxy y podes cambiar todo lo que manda y recibe