Hola queria saber si se puede hacer un deface por XSS (Cros-Site-Scripting) y si alguien tiene algún manual de como hacerlo seria de mucha utilidad.
S2 :D
Hola OverHoax, si si se puede hacer un deface. El procedimiento seria el siguiente...
Encuentras donde inyectar el script, le robas la cookie al admin, y luego te logueas con ella.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola OverHoax, si si se puede hacer un deface. El procedimiento seria el siguiente...
Encuentras donde inyectar el script, le robas la cookie al admin, y luego te logueas con ella.
Saludos!
ANTRAX una opcion tambien seria inyectar una meta que actualize en un corto tiempo y que redirija la pagina vulnerable a un sition con index de deface, o no? :)
Si claro, o tambien colocando un iframe con un fake de la web...
Las alternativas son infinitas!
Gracias por toda su ayuda pero alguien me ayudaría con algún manual? :D
Las opciones que dan de redirigir la pagina o ponerle un frame son validas pero realmente es dificil encontrar una pagina con un xss persistente, en cambio hacerlo no es nada mas que saber html basico.
La opcion que da antrax sobre robar la cookie seria la mas valida pero el ataque seria mas bien un CSRF (cross site request forgery), google it ;]
Fijate que aca tenes varios manuales
http://underc0de.org/foro/pentest/
Saludos!
Gracias
S2
Ahí va un tuto, espero q te sirva.
http://www.mediafire.com/view/?vi8yx9sl60jibg7
Saludos
Podrías meterle Beef, o sino si es un cms conocido.. podrías tratar de meterle por crsf
Si es un XSS persistente puedes hacer un deface por medio de;
<script> document.documentElement.innerHTML=(String.fromCharCode(index en charcode)); </script>