[SOLUCIONADO] XSS ¿Duda?

Iniciado por Hu3c0, Mayo 15, 2018, 06:24:41 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 15, 2018, 06:24:41 PM Ultima modificación: Mayo 16, 2018, 06:39:27 PM por blackdrake
Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente
¿Estoy en lo cierto....?
Que conste que es a título informativo y sin ánimo de hacer el mal a nadie, sólo me gusta practicar y aprender practicando nada más.
A quí muestro un Xss de underc0de creo que es reflected
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 15, 2018, 08:10:34 PM #1
Buenas @Hu3co, por partes:

- Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
+ No, que sea permanente o no lo sea no tiene que ver con el DOM, en el caso de que tu inyección sea posible por el DOM, sera de tipo 0 (DOM based XSS), pero eso no lo convierte automáticamente en stored. 

- Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
+ Si te refieres a que puedes ejecutar código en cualquier pagina a través por ejemplo de la consola del navegador eso es un 'self xss' (mucha gente no lo considera como un XSS valido ya que necesita interacción del usuario mas allá de visitar una URL y evidentemente eso no se puede considerar un ataque o una 'vulnerabilidad').

- Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente ¿Estoy en lo cierto....?
+ Mmmno, no necesariamente tiene por que estar en el DOM si no es tipo 0, que sea tipo 1 (stored) no implica que los datos se queden almacenados a nivel de DOM, peuden estar en un comentario por ejemplo y ejecutarse cada vez que la pagina carga el comentario.

- Aquí muestro un Xss de underc0de creo que es reflected
+ Depende como lo hayas conseguido, si es algo que puedo replicar yo con solo hacer la peticion que tu me digas independientemente de get o post es reflejado (tipo 2). Si necesita que haga cosas o ejecute manualmente el js en mi navegador entonces es un self que no supone ninguna vulnerabilidad en el servidor.

Saludos
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP
Mayo 16, 2018, 04:39:50 PM #2
Gracias por tu tiempo y aclaraciones  SadFud un abrazo inmenso compadre...!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 16, 2018, 06:41:59 PM #3
Si tienes más dudas puedes echarle un vistazo a este post: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta aunque @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lo explicó muy bien.

Un saludo.


Imprimir
Ir Arriba Páginas1
Acciones del Usuario