XSS FoxSportla

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vector: "><script>alert(/Cronos/)</script>

Autor: Cronos

Reportado: Si

La verdad realmente me cuesta entenderlo parece, pero pregunto por si alguien quiere contestarme:

Ese vector solo lo usas para verificar la vulnerabilidad, pero no hace nada mas que mostrar un mensaje.
La idea es tener un vector que robe alguna cookie por ejemplo, y en ese caso no puede ser que la web sea vulnerable SOLO con vectores no malignos como ese de la foto? es decir, los administradores serian concientes de que se pueden ejecutar algunos codigos, pero no los malignos.

La otra duda es si SIEMPRE que se encuentra un XSS, el unico camino para robar una cookie o como sea para poder tomar el control completo de la web, sea enviandole un link de su web camuflado con el vector malicioso o un mensaje con el codigo malicioso dentro.
Ej 1: Enviar este link para que el administrador entre No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>Enviar.document.cookie</script>   ---> el codigo es incorrecto, es solo para que entiendan lo que digo.

Ej 2: Mandar un mensaje pero en el campo de escritura, envias codigo malicioso:

Hola como estas?
<script>Enviar.document.cookie</script>

Y el administrador al recibir el mensaje solo veria el "Hola como estas?" pero nada mas, sin darse cuenta que se ha enviado su cookie a algun servidor del atacante.
Estas 2 opciones solmante hay?

Gracias!

Mira yo recien comienzo en esto, es mas no llevo ni 3 dias. Pero como me dijo un viejo sabio llamado Phophet, el xss es puro ingenio, tienes que tener mucha imaginación para hacerlo. Creo que si la web te permite mostrar un simple alert puedes hacer muchas mas cosas con ello y ahí es donde tienes que aplicar tu ingenio, entonces como tu dijiste usando ing. social con el admin, le mandas un mensaje con la url modificada, si el cae obtendrás las cookie y bueno cada uno con su logica, puede hacerlo de mi manera. La verdad todavía no soy muy ducho en el tema y por el momento voy viendo que web largan alert :/
Espero que alguien con mas conocimientos pueda corregir me y sacarte las dudas..
Saludos,, Cronos.-

Esto me recuerda a un post que leí hace tiempo de ~ Yoya ~ en elhacker. La gente no asocia el XSS con JavaScript, únicamente se piensa que sirve para mostrar un alert o para robar una cookie, pero es mucho más que esto, es ingenio (como dice Prophet) utilizando todas las herramientas de las que te provee JavaScript, no limitándose a lo pensado por todos.

Claro, lo que pasa que he visto tantos "show off" aca en este foro de XSS pero solo veo que ejecutan una alerta, pero tal vez no pueden ejecutar otras cosas y por ende, la web no es vulnerable! ya que no lograrian nada.

$Edu$ Tardo en responderte, el simple hecho de poder ejecutar un alert en JavaScript indica que la web es vulnerable a la ejecucion de un simple codigo JavaScript lo que indica una mala programacion de la web por parte del autor. Si una web sucumbe ante un simple alert, imaginate lo que se puede lograr con un poco de Ofucacion e imaginacion!

Ahi va gracias!