Ataque XSS
XSS es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio. Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (foros, mensajes de error, comentarios) o indirecta (redirecciones, framesets). Cada una se trata de forma diferente.
* Directa: Este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags.
* Indirecta: Esta es un tipo de vulnerabilidad, muy común y muy poco explotada. Consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones.
Fuente: wikipedia.com
Como sabemos el XSS es una vulnerabilidad muy peligrosa y comun de encontrar....Utilizare el modo de ataque Directo
Es este tutorial aprenderan a saber como detectarlo y explotarlo....
Comenzemos!!
Hay tres pasos para encontrar una vulnerabilidad XSS
1.- Buscar en nuestra web victima todas las areas de texto..(que no se utilizen para passwords)
2.- Intentar una por una las areas ....
3.- Inyectar un codigo "TEST" para saber si es vulnerable .....
El codigo seria el Siguiente:
"><script>alert(5);</script>
Analizemos este codigo parte por parte :
">
Esto sirve para poder saltarse las etiquetas del HTML de la web.
<script>
Aqui declaramos de que es un simple script.
alert(5);
Esto es lo importante aqui es donde manejamos un comando de javascript en donde aparecera un mensaje de alerta con el numero que esta adentro de los parentesis
</script>
Cerramos nuestro script
Si ejecutamos este codigo en las areas de texto y al ejecutarlo aparece un mensaje de alerta con el numero 5....
¡La web es vulnerable a XSS!.
Ahora que ya sabemos esto veamos un ejemplo de este ataque con el conocido sitio
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.metroflog.com
xd
Apliquemos nuestro script en esta area....
Lo escribimos.....
Y.....................
Como vemos el script es exitosamente ejecutado por el servidor de la web, ademas de scripts tambien podemos ejecutar
codigos HTML, veamos un ejemplo con la web de MetroFlog con el siguiente codigo:
"><h1> Esta web esta vulnerable a un ataque XSS <h1>
Como puedes observar la parte del codigo "> no se quita ya que si no lo pusieramos no se pudiera activar bien nuestro codigo.......
Por razones de diversion veamos si Metro es vulnerable a XSS en los metros de los usuarios
Escribamos nuestro Script
Y..... Es vulnerable!!!!!!!!!!
Pero lastima estos codigos no se quedaran en la web ya que metro no es una web estatica por lo cual se borrara
Podemos redireccionar las webs con este sencillo codigo.
<script>self.location='http://tusitio.com';</script>
Veamos el ejemplo en metro...
Escribimos el codigo
Y vemos el resultado, lo cual nos redirecciona a la web elegida en el codigo.
Con esto termino este pequeño tutorial sobre el XSS. Me despido de mi primer tutorial
Si tienes dudas con el tuto y quieres respuestas visita nuestra web..
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.undercode.bolhost.com
************************************************************************************************************
Team -= UnderCode =-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.undercode.bolhost.com
¿Quieres unirte? Vistanos y Postealo y seras miembro de este grupo
Autor :SkapperMX "No eres nadie en el mundo hasta que haces algo especial"
Autor