comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS FoxSportla

  • 6 Respuestas
  • 2397 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« en: Enero 22, 2013, 06:10:07 pm »


Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Vector: "><script>alert(/Cronos/)</script>

Autor: Cronos

Reportado: Si
« Última modificación: Enero 10, 2015, 12:46:42 pm por Expermicid »

Desconectado $Edu$

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Enero 23, 2013, 11:48:47 am »
La verdad realmente me cuesta entenderlo parece, pero pregunto por si alguien quiere contestarme:

Ese vector solo lo usas para verificar la vulnerabilidad, pero no hace nada mas que mostrar un mensaje.
La idea es tener un vector que robe alguna cookie por ejemplo, y en ese caso no puede ser que la web sea vulnerable SOLO con vectores no malignos como ese de la foto? es decir, los administradores serian concientes de que se pueden ejecutar algunos codigos, pero no los malignos.

La otra duda es si SIEMPRE que se encuentra un XSS, el unico camino para robar una cookie o como sea para poder tomar el control completo de la web, sea enviandole un link de su web camuflado con el vector malicioso o un mensaje con el codigo malicioso dentro.
Ej 1: Enviar este link para que el administrador entre No tienes permisos para ver links. Registrate o Entra con tu cuenta<script>Enviar.document.cookie</script>   ---> el codigo es incorrecto, es solo para que entiendan lo que digo.

Ej 2: Mandar un mensaje pero en el campo de escritura, envias codigo malicioso:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola como estas?
<script>Enviar.document.cookie</script>

Y el administrador al recibir el mensaje solo veria el "Hola como estas?" pero nada mas, sin darse cuenta que se ha enviado su cookie a algun servidor del atacante.
Estas 2 opciones solmante hay?

Gracias!

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #2 en: Enero 23, 2013, 12:09:50 pm »
Mira yo recien comienzo en esto, es mas no llevo ni 3 dias. Pero como me dijo un viejo sabio llamado Phophet, el xss es puro ingenio, tienes que tener mucha imaginación para hacerlo. Creo que si la web te permite mostrar un simple alert puedes hacer muchas mas cosas con ello y ahí es donde tienes que aplicar tu ingenio, entonces como tu dijiste usando ing. social con el admin, le mandas un mensaje con la url modificada, si el cae obtendrás las cookie y bueno cada uno con su logica, puede hacerlo de mi manera. La verdad todavía no soy muy ducho en el tema y por el momento voy viendo que web largan alert :/
Espero que alguien con mas conocimientos pueda corregir me y sacarte las dudas..
Saludos,, Cronos.-

Desconectado overxfl0w13

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • Hola1
    • Ver Perfil
  • Skype: overxfl0w13
« Respuesta #3 en: Enero 23, 2013, 02:55:39 pm »
Esto me recuerda a un post que leí hace tiempo de ~ Yoya ~ en elhacker. La gente no asocia el XSS con JavaScript, únicamente se piensa que sirve para mostrar un alert o para robar una cookie, pero es mucho más que esto, es ingenio (como dice Prophet) utilizando todas las herramientas de las que te provee JavaScript, no limitándose a lo pensado por todos.

Desconectado $Edu$

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 23, 2013, 10:44:04 pm »
Claro, lo que pasa que he visto tantos "show off" aca en este foro de XSS pero solo veo que ejecutan una alerta, pero tal vez no pueden ejecutar otras cosas y por ende, la web no es vulnerable! ya que no lograrian nada.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #5 en: Enero 23, 2013, 10:54:36 pm »
$Edu$ Tardo en responderte, el simple hecho de poder ejecutar un alert en JavaScript indica que la web es vulnerable a la ejecucion de un simple codigo JavaScript lo que indica una mala programacion de la web por parte del autor. Si una web sucumbe ante un simple alert, imaginate lo que se puede lograr con un poco de Ofucacion e imaginacion!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado $Edu$

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 24, 2013, 01:00:00 pm »
Ahi va gracias!

 

¿Te gustó el post? COMPARTILO!