[SOLUCIONADO] ¿Es posible robar cookies con un XSS Reflejado?
Iniciado por XDA, Enero 30, 2017, 04:41:59 AM
Tema anterior - Siguiente tema0 Miembros y 1 Visitante están viendo este tema.
Al no tener el alert, no salta el cartel (que es lo que frena chrome) y robas las cookies de igual forma. Saludos, ANTRAX","datePublished":"2017-01-30T12:42:25+00:00","author":{"@type":"Person","name":"ANTRAX","url":"https://underc0de.org/foro/index.php?action=profile;u=1"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110415"},{"@type":"Comment","text":"Pero para robar una cookie no necesitas que salte el alert. Lo que te frena el filtro de Chrome es el alert. Por ejemplo, el siguiente vector debería funcionarte aunque tengas chrome Al no tener el alert, no salta el cartel (que es lo que frena chrome) y robas las cookies de igual forma. Saludos, ANTRAX…","datePublished":"2017-01-30T13:21:38+00:00","author":{"@type":"Person","name":"Nobody","url":"https://underc0de.org/foro/index.php?action=profile;u=34246"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110417"},{"@type":"Comment","text":"Aunque digan que no, si se puede, yo hice hace tiempo una prueba de concepto aquí en Underc0de, lo que tienes que hacer es con un hosting tuyo preparar un form idéntico al de la página web con una serie de inputs escondidos y sus valores respectivos y otro input escondido con el payload, luego haces que se envíe el form con una imagen y el atributo onload. Te dejo aquí el link de como lo hice yo. …","datePublished":"2017-01-30T15:25:21+00:00","author":{"@type":"Person","name":"rollth","url":"https://underc0de.org/foro/index.php?action=profile;u=30952"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110423"},{"@type":"Comment","text":"Muchas gracias por sus respuestas y aclararme lo del robo de cookies, solo me queda una gran duda, entonces este tipo de XSS se puede decir que en esas condiciones es inutil al atacante o que otro ataque se podria realizar? Gracias!","datePublished":"2017-01-30T18:16:04+00:00","author":{"@type":"Person","name":"XDA","url":"https://underc0de.org/foro/index.php?action=profile;u=20875"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110425"},{"@type":"Comment","text":"Muchas gracias por sus respuestas y aclararme lo del robo de cookies, solo me queda una gran duda, entonces este tipo de XSS se puede decir que en esas condiciones es inutil al atacante o que otro ataque se podria realizar? Gracias! Si se podría hacer un robo de cookies a través de un hosting propio y un form, mira el tutorial que te he pasado, solo tendrías que cambiar el alert del xss por tu coo…","datePublished":"2017-01-30T19:52:19+00:00","author":{"@type":"Person","name":"rollth","url":"https://underc0de.org/foro/index.php?action=profile;u=30952"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110428"},{"@type":"Comment","text":"Y ya que estamos, te recomiendo que te leas los talleres de seguridad web (o al menos el número 1 donde se habla de XSS), cualquier cosa me comentas que los hice yo :P Taller de Seguridad Web #1 Taller de Seguridad Web #2 Taller de Seguridad Web #3 Taller de Seguridad Web #4 Un saludo!","datePublished":"2017-01-30T20:05:27+00:00","author":{"@type":"Person","name":"blackdrake","url":"https://underc0de.org/foro/index.php?action=profile;u=24972"},"url":"https://underc0de.org/foro/index.php?topic=31488.0#msg110429"}]}