Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Helper en Junio 25, 2011, 02:40:34 AM

Título: [SOLUCIONADO] Ayuda. Cross Site Scripting
Publicado por: Helper en Junio 25, 2011, 02:40:34 AM
analizo esta pagina infinityot.com y me marca esto
_____________________________

Vulnerability description
This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.
This vulnerability affects /index.php/highscores.ide.
Discovered by: Scripting (XSS.script).

Attack details
URL encoded POST input skill was set to " onmouseover=prompt(995506) bad="
The input is reflected inside a tag element between double quotes.

____________________________________________________________________

Alguen me enseña a como explotarla porfavor
Título: Re:Ayuda. Cross Site Scripting
Publicado por: Mavis en Junio 25, 2011, 01:43:28 PM
Lee manuales sobre vulnerabilidades XSS (Cross Site Scripting). Aca te dejo algunos, debes buscar otros mas completos.

Mas allá del alert();
http://www.underc0de.org/foro/index.php?topic=5718.0

Defacear web con XSS
http://www.underc0de.org/foro/index.php?topic=4920.0

Encuentra fallos XSS facilmente
http://www.underc0de.org/foro/index.php?topic=4275.0



Basicamente, este ataque consta de inyectar código de tipo HTML o JAVASCRIPT para que el sitio web lo muestre, este error sucede cuando no se utilizan las etiquetas adecuadas y no se cierran correctamente las entradas.

Saludos!
Título: Re:Ayuda. Cross Site Scripting
Publicado por: ~ Yoya ~ en Julio 07, 2011, 12:38:35 PM
Bueno, te resumo como se explota la vulnerabilidad.

XSS, se trata simplemente de ingresar un código Javascript sin autorización. Dependiendo del conocimiento de Javascript que tengas, puedes hacer todo lo que quieras.

En este caso, tienes que enviar un contenido Javascript vía POST para poder ejecutar javascript, al parecer el contenido que mandas vía POST, lo recibe un Tag y dicho contenido es un atributo del tag.
Citar
" onmouseover=prompt(995506) bad="

onmouseover es un evento Javascript que se activa al pasar el Mouse por elemento.

Ejemplo de como funcionaria.

Citar<p id="ejemplo[Contenido POST]" ></p>

Si mando via POST el contenido " onmouseover=alert(1) bad=", el resultado seria este:

Citar<p id="ejemplo" onmouseover=alert(1) bad="" ></p>

Al pasar el Mouse por el elemento <p>, se activaría el código javascript, que en este caso es un simple alert().

En este caso el XSS es Reflejado, eso quiere decir que el Usuario/Victima debe mandar los parámetros necesarios.

Saludos.
Sólo texto | Texto con Imágenes