Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Helper en Julio 24, 2011, 09:31:34 PM

Título: [SOLUCIONADO] Ayuda con un XSS Dificíl :(
Publicado por: Helper en Julio 24, 2011, 09:31:34 PM
Miren el SSS Me detecta zhenia.net dice que tiene xss y dice que en el index
Se supone que es zhenia.net/<script>alert()</script> pero no pasa nada y pero sss dice que si pongo
'"()&%1<ScRiPt >prompt(910503)</ScRiPt> y lo pongo pero me sale esto Bad Request alguen que me pueda a enseñar a explotarla es que es un XSS muy raro



Título: Re:Ayuda con un XSS Dificl :(
Publicado por: JaAViEr en Julio 24, 2011, 09:37:12 PM
Mandale el XSS por Headers ;D
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: [C]orrupted[B]yte en Julio 24, 2011, 09:41:22 PM
ya que mensionas eso de XSS por headers no tendras un manual de eso? nunca e estudiado esa vulnerabilidad a fondo  :-\
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Helper en Julio 24, 2011, 09:42:49 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mandale el XSS por Headers ;D
explícate mas como que por headers
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Xt3mP en Julio 24, 2011, 09:46:40 PM
(http://localhostr.com/file/p6VRBTP/tester_headers.png)

Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera.

Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: [C]orrupted[B]yte en Julio 24, 2011, 09:49:50 PM
me acabo de leer varios manuales pero en ninguno se explica que tanto se puede hacer con esta vulnerabilidad :s
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Helper en Julio 24, 2011, 09:50:57 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
(http://localhostr.com/file/p6VRBTP/tester_headers.png)

Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera.

Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear.

Ps ya me la baje pero que hago con ella que tengo que modificar o que
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Helper en Julio 24, 2011, 10:02:46 PM
(http://i55.tinypic.com/2nhf91t.png)
Pues no me funciona el xss
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: JaAViEr en Julio 24, 2011, 11:43:14 PM
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Helper en Julio 25, 2011, 01:06:59 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.
y como se hace eso de la web shell?
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Mavis en Julio 25, 2011, 01:45:52 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.
y como se hace eso de la web shell?

Revisa la sección, lo acabo de ver en un post de Xt3mP. Para sobre-explicaciones no estamos, para eso en su momento se escriben los manuales.

Busca! El foro y google son tus mejores amigos.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: ~ Yoya ~ en Agosto 01, 2011, 12:49:54 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.

Incorrecto, no hay web que muestran las headers de otras web. Las cabeceras contiene información de el tipo de petición, el estado de la petición, el servidor donde enviamos la petición, el contenido que enviamos o recibimos, información del servidor y todo eso.

HTTP (http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol)


El XSS siempre se manda por las cabeceras. Todos los datos que enviamos y recibimos del servidor es por medio de la cabeceras.


Al parecer inyectaste el código Javascript(XSS), en un campo donde va una URL, un dato exacto o algo similar. Por eso sale el alert que es parte del código fuente de la web, toca mirar el código de fuente para verificar si hay algún error.

Si no tienes mucha experiencia no estaría de mas que pongas la web, pero si hay que registrarse y todo eso ya seria algo muy tedioso XD.

Saludos.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: JaAViEr en Agosto 01, 2011, 11:31:03 PM
@Yoya  seguro ? mira el index de este subforo y mira mi topic.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: ~ Yoya ~ en Agosto 02, 2011, 10:47:49 AM
Si, muy seguro.

Lo que hace esa web es realizar una petición y capturar la repuesta del servidor. Que es lo mismo que hago cuando ingreso a una web.

Cuando me refiero que no hay web que muestran los headers de otra web, es que no puedes realizar una petición a un sitio y recibir el header de otro.
Título: Re:Ayuda con un XSS Dificl :(
Publicado por: Xt3mP en Agosto 02, 2011, 02:34:31 PM
Lo que dice el compañero YoYa es correcto, lo explico un poco confuso pero esta totalmente en lo cierto; no puedes hacer una petición a 'X' web y recibir cabeceras de 'Y' web. A lo mucho puedes hacer dentro del mismo sitio una petición ya sea con cURL, sockets u otro método a la cabeceras y suplantar estas como anteriormente ya se dijo (Headers spoofing).

Saludos.
Sólo texto | Texto con Imágenes