Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como saltar CSP (Content Security Policy)

  • 0 Respuestas
  • 1184 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Septiembre 30, 2018, 12:47:32 pm »
Introduccion

La política de seguridad de contenido (CSP) es un estándar de seguridad informática introducido para evitar la secuencia de comandos (XSS), clickjacking y otros ataques de inyección de código resultantes de la ejecución de código malicioso en el contexto confiable de la pagina web.

Detectando CSP

 


Primeramente vemos una URL que puede ser posiblemente atacada por XSS. Y hacemos la prueba:

 


Vemos como se inyecta nuestro codigo pero no se ejecuta entonces, vamos al apartado de Network de nuestro inspeccionador de elementos y vemos lo siguiente:

 

Un mensaje de error que nos indica claramente como content security police nos esta bloqueando y que solo permite ejecutar scripts del mismo dominio.

Atacar!

El siguiente paso es buscar alguna parte donde se refleje nuestro XSS ya sea un alert, prompt, confirm, etc... puede llegar a ser una imagen, un archivo js, etc...

Primero hay que ver cuales son los dominios que permite para ello vamos hacemos una peticion y vemos la respuesta:




Vemos claramente como se puede solamente inyectar script que sean del mismo dominio. Ejemplo de un vector:

Código: [Seleccionar]
<script src="http://pentesterlab.com/arthusublog.js?var=alert(1);" />
Donde alert(1) se refleja en el JS.

 


Inyectando el vector en donde se encuentra el XSS podemos realizar el bypass:

 
Pentest - Hacking & Security Services

Contact me: [email protected]

 

¿Te gustó el post? COMPARTILO!



¿Como Usar SQLMAP? Mini-Tutorial

Iniciado por Assed [In]Seguridad Informática

Respuestas: 6
Vistas: 13367
Último mensaje Octubre 11, 2016, 04:16:35 pm
por Maaiion
Curso Completo de Metasploit Framework (By offensive-security)

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 3971
Último mensaje Abril 12, 2012, 05:01:16 pm
por 0tak4