XSS y como Implementarlo para El Upload de Exploits --> LFI <-- By Carlmycol

[carlmycol]

No me hago responsable si algunas personas usan esta informacion de Manera inadecuada... este manual solo pretende ser informativo


Ojo esta tecnica solo funciona su la pagina es vulnerable a LFI es cual es un bug Comun

Bueno ya muchos deven saber lo basico del xss... el xss no solo sirve para un simple <h1>deface</h1> y un simple script de alert... les voy a enseñar como usarlo para implementar un exploit...

Les voy a explicar otra ves que es xss

XSS: es un bug que deja el programador al no filtrar los caracteres especiales 

Eso es algo basico y creo que esta bien definido, esta definido de forma sencilla y corta asi no hay complicaciones

Ahora Definiremos que es un bug y como reconocer un xss

Un bug para darle un concepto cencillo es un hueco que deja el programador al olvidarse de pequeños detalles.... el punto es que esos 'pequeños' detalles pueden causar grandes problemas si se utilizan de una manera destructiva... (no estoy diciendo que lo hagas de esa manera)

Ahora aprenderemos a reconocer dos tipos de bugs XSS muy comunes, uno que es con php y otro que es con javascript

JavaScript

Código:

<script>
nombre = prompt("¿Cómo te llamas?");
document.write("hola " + nombre);
</script>

He alli un gran problema de programacion.. . si se fija te pide un nombre y luego lo pone en pantalla como si nada xD como les dije el xss se aprovecha para incrustar codigo ya sea html, javascript y en algunas ocaciones php depende del servidor

PHP

Este es mas sencillo y es el que casi siempre esta en juego cuando existe un XSS solo que casi siempre esta como intermedia un db (data base)

Código:

<?php
echo '<form method="get" action="index.php">';
echo 'Nombre :<input type="Text" name="nombre"><br>';
echo '<input type="Submit" name="enviar" value="Enviar">';
echo '</form>'
$nombre=$_Get['nombre'];
echo $nombre;
?>

En el codigo visto anteriormente se muestra un formulario.. y dentro de el hay un campo de texto en el cual no se filtra codigo (hay xss ) y luego lo muestra en pantalla y los peor esta con la funcion get y sin limite de caracteres hay un bug bien grande

Utilizando XSS para Upload de De Exploits

Ahora si en esos bugs ponemos este codigo php

Código:

$cuarpo='aqui va el codigo del exploit';
$archivo='./nombre_del_exploit.extencion del exploit';
$fp=fopen($archivo,'a');
fwrite($f2,$cuerpo);       
fclose($fp);   

Ahora hay que averiguar bien si el bug xss esta en javascript o php

Razon: si es javascript el codigo visto anteriormente se debe poner entre su respectivo:

<?php y ?>

Porque no esta declarado

Y si  el bug xss esta en php no se pone

Razon: ya esta declarado ^^

Implementacion del LFI

primero vamos a saber que es LFI

LFI: es el acronimo de Local File Inclusion

¿por que sucede?

Es muy parecido al RFI solo que incluye algo algo interno y no algo externo al servidor lo que lo hace segun alguno mas seguro

El LFI ocurre por lo mismo que ocurre el RFI por este codigo

Código:

<?php
$page = $_GET[page];
include($page);
?>

Una ves adentro del servidor nuestro exploit procedemos a ejecutarla desde el servidor (muajajaja xD  )

Como?

Pues facil

www.paginavuln erable.com/index.php?variable=direccion_de_tu_exploit.extencion

Algo largo pero sencillo al fin...

Lo digo de nuevo esto que hice es solo informativo no me hago responsable de lo que hagan

PD: estar defaceando o hackeando webs es de lammers... aprende de sistemas sin causar mal a nadie

PD2: El titulo es algo confundido... no estoy diciendo que cree el LFI lo que estoy diciendo es que cree este manual

Salu2

[aima]

mmm esta bien , Pero no entendido lo ultimo osea voy a atacar Una web (Ejemplo)
http://www.miweb.com/index.php?=mishell.txt
o tendria que poner http://www.miweb.com/index.php?Forums=mishell.txt
Di cua es la variante