[SOLUCIONADO] Ayuda con un XSS Dificíl :(

Helper · Julio 24, 2011, 09:31:34 PM

Miren el SSS Me detecta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dice que tiene xss y dice que en el index
Se supone que es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>alert()</script> pero no pasa nada y pero sss dice que si pongo
'"()&%1<ScRiPt >prompt(910503)</ScRiPt> y lo pongo pero me sale esto Bad Request alguen que me pueda a enseñar a explotarla es que es un XSS muy raro

JaAViEr · Julio 24, 2011, 09:37:12 PM

Mandale el XSS por Headers

[C]orrupted[B]yte · Julio 24, 2011, 09:41:22 PM

ya que mensionas eso de XSS por headers no tendras un manual de eso? nunca e estudiado esa vulnerabilidad a fondo $:-\$

Helper · Julio 24, 2011, 09:42:49 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mandale el XSS por Headers

explícate mas como que por headers

Xt3mP · Julio 24, 2011, 09:46:40 PM

Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera.

Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear.

[C]orrupted[B]yte · Julio 24, 2011, 09:49:50 PM

me acabo de leer varios manuales pero en ninguno se explica que tanto se puede hacer con esta vulnerabilidad :s

Helper · Julio 24, 2011, 09:50:57 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera.

Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear.

Ps ya me la baje pero que hago con ella que tengo que modificar o que

Helper · Julio 24, 2011, 10:02:46 PM

Pues no me funciona el xss

JaAViEr · Julio 24, 2011, 11:43:14 PM

@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.

Helper · Julio 25, 2011, 01:06:59 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.

y como se hace eso de la web shell?

Mavis · Julio 25, 2011, 01:45:52 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.
y como se hace eso de la web shell?

Revisa la sección, lo acabo de ver en un post de Xt3mP. Para sobre-explicaciones no estamos, para eso en su momento se escriben los manuales.

Busca! El foro y google son tus mejores amigos.

~ Yoya ~ · Agosto 01, 2011, 12:49:54 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.

Incorrecto, no hay web que muestran las headers de otras web. Las cabeceras contiene información de el tipo de petición, el estado de la petición, el servidor donde enviamos la petición, el contenido que enviamos o recibimos, información del servidor y todo eso.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El XSS siempre se manda por las cabeceras. Todos los datos que enviamos y recibimos del servidor es por medio de la cabeceras.

Al parecer inyectaste el código Javascript(XSS), en un campo donde va una URL, un dato exacto o algo similar. Por eso sale el alert que es parte del código fuente de la web, toca mirar el código de fuente para verificar si hay algún error.

Si no tienes mucha experiencia no estaría de mas que pongas la web, pero si hay que registrarse y todo eso ya seria algo muy tedioso XD.

Saludos.

JaAViEr · Agosto 01, 2011, 11:31:03 PM

@Yoya seguro ? mira el index de este subforo y mira mi topic.

~ Yoya ~ · Agosto 02, 2011, 10:47:49 AM

Si, muy seguro.

Lo que hace esa web es realizar una petición y capturar la repuesta del servidor. Que es lo mismo que hago cuando ingreso a una web.

Cuando me refiero que no hay web que muestran los headers de otra web, es que no puedes realizar una petición a un sitio y recibir el header de otro.

Xt3mP · Agosto 02, 2011, 02:34:31 PM

Lo que dice el compañero YoYa es correcto, lo explico un poco confuso pero esta totalmente en lo cierto; no puedes hacer una petición a 'X' web y recibir cabeceras de 'Y' web. A lo mucho puedes hacer dentro del mismo sitio una petición ya sea con cURL, sockets u otro método a la cabeceras y suplantar estas como anteriormente ya se dijo (Headers spoofing).

Saludos.

[SOLUCIONADO] Ayuda con un XSS Dificíl :(

Helper

Julio 24, 2011, 09:31:34 PM Ultima modificación: Marzo 05, 2016, 09:43:54 PM por Gabriela

JaAViEr

Julio 24, 2011, 09:37:12 PM #1

[C]orrupted[B]yte

Julio 24, 2011, 09:41:22 PM #2

Helper

Julio 24, 2011, 09:42:49 PM #3

Xt3mP

Julio 24, 2011, 09:46:40 PM #4

[C]orrupted[B]yte

Julio 24, 2011, 09:49:50 PM #5

Helper

Julio 24, 2011, 09:50:57 PM #6

Helper

Julio 24, 2011, 10:02:46 PM #7

JaAViEr

Julio 24, 2011, 11:43:14 PM #8

Helper

Julio 25, 2011, 01:06:59 AM #9

Mavis

Julio 25, 2011, 01:45:52 AM #10

~ Yoya ~

Agosto 01, 2011, 12:49:54 AM #11

JaAViEr

Agosto 01, 2011, 11:31:03 PM #12

~ Yoya ~

Agosto 02, 2011, 10:47:49 AM #13

Xt3mP

Agosto 02, 2011, 02:34:31 PM #14