Hola, hoy estuve investigando todo el dia y encontré una vulnerabilidad tipo xss Indirecta (persistente) (Según la wikipedia) en una pagina web que deseo modificar ciertos datos.
la vulnerabilidad es de que cuando escribo un codigo html en un buscador y le doy enter, el codigo se escribe en la pagina y se imprime en ella de forma que se pueden ejecutar codigos html desde ahí.
CODIGO DE EJE:
- <h1><marquee>Hola</h1></marquee>
Mi Duda es ¿como puedo hacer un boton con el cual pueda modificar todo el codigo fuente?
esto es urgente debido a que no tengo mucho tiempo para hacerlo.
en caso de que no pueda modificar el codigo fuente ¿podrian decirme como puedo explotar esto y de que forma?
Revisa xss persistente y reflejado
Enviado desde mi HTC One mediante Tapatalk
es xss (persistente) el este tipo de vulnerabilidad
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente
Podes defacear la web con un div gigante posicionado arriba de todo, algo asi: <div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>
Tambien podes hacer algo parecido con javascript: http://web.archive.org/web/20070218105915/http://ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi: https://samy.pl/popular/tech.html http://www.0verl0ad.net/2012/05/0verxw-semilla-de-un-xss-worm.html?m=1
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente
Podes defacear la web con un div gigante posicionado arriba de todo, algo asi: <div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>
Tambien podes hacer algo parecido con javascript: http://web.archive.org/web/20070218105915/http://ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi: https://samy.pl/popular/tech.html http://www.0verl0ad.net/2012/05/0verxw-semilla-de-un-xss-worm.html?m=1
Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores
Si es un xss persistente (lo cual me parece extraño si dices que lo has encontrado en un input de busqueda) puedes hacer de todo, desde hookear el navegador de los clientes que se conectan ( mirate un programita muy chulo llamado Beef), puedes robar cookies, inyectando un código javascript que identifique la cookie del cliente y lo mande a cualquier sitio que tengas bajo control para almacenar las cookies (a una PHP por ejemplo). Puedes hacer phising cambiando todos los links mediante el javascript para redireccionar a donde quieras, puedes directamente redireccionar la página, defacear la página.. etc..
Sabiendo un poco de javascript te darás cuenta que puedes hacer casi cualquier cosa si encuentras un xss persistente.
Un saludo
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores
Con el robo de cookies lo que se pretende es todo lo contrario, no necesitar la clave para acceder a una cuenta, osea que si robas la cookie del administrador y suplantas su cookie entrarías directamente como administrador sin necesidad de poner la password
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente
Podes defacear la web con un div gigante posicionado arriba de todo, algo asi: <div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>
Tambien podes hacer algo parecido con javascript: http://web.archive.org/web/20070218105915/http://ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi: https://samy.pl/popular/tech.html http://www.0verl0ad.net/2012/05/0verxw-semilla-de-un-xss-worm.html?m=1
Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores
https://www.google.com.ar/search?q=xss+robar+cookies&oq=xss+robar+cookies
quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado
mi facebook es Hugo max puentes reyes, mandaré capturas y todo lo que sea posible
Hola.
Te invito a pasar el siguiente taller Web donde encontrarás mucha información para seguir investigando.
- https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/
- https://underc0de.org/foro/talleres-underc0de-213/taller-seguridad-web-2/
- https://underc0de.org/foro/talleres-underc0de-213/taller-seguridad-web-3/
- https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-4/
Saludos !
porque no reportar esa vulnerabilidad?, en ves de "EXPLOTAR" algo que seguramente alguien mas lo ha hecho y con un JS en BeEF y la victima seas tu :P
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado
ya estamos en contacto, cual es el problema en usar el foro?
Te recomiendo que no pongas tu nombre si estas haciendo algo ilegal
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Si es un xss persistente (lo cual me parece extraño si dices que lo has encontrado en un input de busqueda) puedes hacer de todo, desde hookear el navegador de los clientes que se conectan ( mirate un programita muy chulo llamado Beef), puedes robar cookies, inyectando un código javascript que identifique la cookie del cliente y lo mande a cualquier sitio que tengas bajo control para almacenar las cookies (a una PHP por ejemplo). Puedes hacer phising cambiando todos los links mediante el javascript para redireccionar a donde quieras, puedes directamente redireccionar la página, defacear la página.. etc..
Sabiendo un poco de javascript te darás cuenta que puedes hacer casi cualquier cosa si encuentras un xss persistente.
Un saludo
Valla interesante modo de ver las cosas, te conectas al IRC? 8)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Valla interesante modo de ver las cosas, te conectas al IRC? 8)
Me he conectado varias veces y al no encontrar mucha actividad me he ido al cabo de un rato, me pasaré otra vez a ver si te veo online