[SOLUCIONADO] Vulnerabilidad en el buscador de una pagina, como explotarla

Iniciado por USER-HP, Abril 21, 2017, 06:57:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 21, 2017, 06:57:07 PM Ultima modificación: Abril 23, 2017, 07:39:28 AM por blackdrake
Hola, hoy estuve investigando todo el dia y encontré una vulnerabilidad tipo xss Indirecta (persistente) (Según la wikipedia) en una pagina web que deseo modificar ciertos datos.


la vulnerabilidad es de que cuando escribo un codigo html en un buscador y le doy enter, el codigo se escribe en la pagina y se imprime en ella de forma que se pueden ejecutar codigos html desde ahí.
CODIGO DE EJE:

  • <h1><marquee>Hola</h1></marquee>

Mi Duda es ¿como puedo hacer un boton con el cual pueda modificar todo el codigo fuente?
esto es urgente debido a que no tengo mucho tiempo para hacerlo.

en caso de que no pueda modificar el codigo fuente ¿podrian decirme como puedo explotar esto y de que forma?

Abril 21, 2017, 07:32:29 PM #1
Revisa xss persistente y reflejado

Enviado desde mi HTC One mediante Tapatalk

Abril 21, 2017, 07:38:31 PM #2 Ultima modificación: Abril 21, 2017, 07:44:13 PM por USER-HP
es xss (persistente) el este tipo de vulnerabilidad
Abril 21, 2017, 09:31:31 PM #3
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:
Código: php
<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 21, 2017, 10:58:16 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:
Código: php
<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores
Abril 22, 2017, 06:55:36 AM #5
Si es un xss persistente (lo cual me parece extraño si dices que lo has encontrado en un input de busqueda) puedes hacer de todo, desde hookear el navegador de los clientes que se conectan ( mirate un programita muy chulo llamado Beef), puedes robar cookies, inyectando un código javascript que identifique la cookie del cliente y lo mande a cualquier sitio que tengas bajo control para almacenar las cookies (a una PHP por ejemplo). Puedes hacer phising cambiando todos los links mediante el javascript para redireccionar a donde quieras, puedes directamente redireccionar la página, defacear la página.. etc..
Sabiendo un poco de javascript te darás cuenta que puedes hacer casi cualquier cosa si encuentras un xss persistente.
Un saludo
Definirse es limitarse
Abril 22, 2017, 08:24:17 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores

Con el robo de cookies lo que se pretende es todo lo contrario, no necesitar la clave para acceder a una cuenta, osea que si robas la cookie del administrador y suplantas su cookie entrarías directamente como administrador sin necesidad de poner la password
Definirse es limitarse
Abril 22, 2017, 01:18:43 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:
Código: php
<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 22, 2017, 01:45:18 PM #8
quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado
mi facebook es Hugo max puentes reyes, mandaré capturas y todo lo que sea posible
Abril 22, 2017, 10:59:49 PM #9
Hola.
Te invito a pasar el siguiente taller Web donde encontrarás mucha información para seguir investigando.

Saludos !
Abril 23, 2017, 12:04:15 AM #10
porque no reportar esa vulnerabilidad?, en ves de "EXPLOTAR" algo que seguramente alguien mas lo ha hecho y con un JS en BeEF y la victima seas tu :P

Saludos!
Abril 25, 2017, 08:27:31 PM #11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado
ya estamos en contacto, cual es el problema en usar el foro?

Te recomiendo que no pongas tu nombre si estas haciendo algo ilegal
Abril 26, 2017, 08:18:24 AM #12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si es un xss persistente (lo cual me parece extraño si dices que lo has encontrado en un input de busqueda) puedes hacer de todo, desde hookear el navegador de los clientes que se conectan ( mirate un programita muy chulo llamado Beef), puedes robar cookies, inyectando un código javascript que identifique la cookie del cliente y lo mande a cualquier sitio que tengas bajo control para almacenar las cookies (a una PHP por ejemplo). Puedes hacer phising cambiando todos los links mediante el javascript para redireccionar a donde quieras, puedes directamente redireccionar la página, defacear la página.. etc..
Sabiendo un poco de javascript te darás cuenta que puedes hacer casi cualquier cosa si encuentras un xss persistente.
Un saludo
Valla interesante modo de ver las cosas, te conectas al IRC?  8)
Abril 26, 2017, 12:27:05 PM #13
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Valla interesante modo de ver las cosas, te conectas al IRC?  8)

Me he conectado varias veces y al no encontrar mucha actividad me he ido al cabo de un rato, me pasaré otra vez a ver si te veo online
Definirse es limitarse
Imprimir
Ir Arriba Páginas1
Acciones del Usuario