[SOLUCIONADO] XSS ¿Duda?

  • 3 Respuestas
  • 1466 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil

[SOLUCIONADO] XSS ¿Duda?

  • en: Mayo 15, 2018, 06:24:41 pm
Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente
¿Estoy en lo cierto....?
Que conste que es a título informativo y sin ánimo de hacer el mal a nadie, sólo me gusta practicar y aprender practicando nada más.
A quí muestro un Xss de underc0de creo que es reflected
« Última modificación: Mayo 16, 2018, 06:39:27 pm por blackdrake »

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 209
  • Actividad:
    0%
  • Country: cl
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Re:XSS ¿Duda?

  • en: Mayo 15, 2018, 08:10:34 pm
Buenas @Hu3co, por partes:

- Se puede considerar Xss persistente en el momento que se pueden crear elementos en el DOM...?
+ No, que sea permanente o no lo sea no tiene que ver con el DOM, en el caso de que tu inyección sea posible por el DOM, sera de tipo 0 (DOM based XSS), pero eso no lo convierte automáticamente en stored. 

- Me explico yo puedo insertar código Javascript en cualquier página web si refresco la página , se elimina el código.
+ Si te refieres a que puedes ejecutar código en cualquier pagina a través por ejemplo de la consola del navegador eso es un 'self xss' (mucha gente no lo considera como un XSS valido ya que necesita interacción del usuario mas allá de visitar una URL y evidentemente eso no se puede considerar un ataque o una 'vulnerabilidad').

- Entiendo y comprendo que para que haya persistencia debería quedar plasmado en el DOM de forma permanente ¿Estoy en lo cierto....?
+ Mmmno, no necesariamente tiene por que estar en el DOM si no es tipo 0, que sea tipo 1 (stored) no implica que los datos se queden almacenados a nivel de DOM, peuden estar en un comentario por ejemplo y ejecutarse cada vez que la pagina carga el comentario.

- Aquí muestro un Xss de underc0de creo que es reflected
+ Depende como lo hayas conseguido, si es algo que puedo replicar yo con solo hacer la peticion que tu me digas independientemente de get o post es reflejado (tipo 2). Si necesita que haga cosas o ejecute manualmente el js en mi navegador entonces es un self que no supone ninguna vulnerabilidad en el servidor.

Saludos
Si necesitas ayuda, no dudes en mandar MP

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil

Re:XSS ¿Duda?

  • en: Mayo 16, 2018, 04:39:50 pm
Gracias por tu tiempo y aclaraciones  SadFud un abrazo inmenso compadre...!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1970
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:[SOLUCIONADO] XSS ¿Duda?

  • en: Mayo 16, 2018, 06:41:59 pm
Si tienes más dudas puedes echarle un vistazo a este post: https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/ aunque @sadfud lo explicó muy bien.

Un saludo.