hackANDleet: abril 2013

martes, 23 de abril de 2013

Vulnerabilidad onError - XSS

Un tipo de vulnerabilidad Cross Site Scripting muy común es la de onError. Consiste en inyectar código malicioso a través de la url. Es fácil de hacer, primero necesitaremos un enlace vulnerable como por ejemplo: www.pagina.com?id=1.

Luego, necesitamos comprobar que este, al meterle ?id=<h1>HOOOLA HACKERS</h1>, muestra en la pagina en un tipo de letra grande lo que le hemos indicado. En caso correcto, querrá decir que ya podemos hacer-le esta vulnerabilidad. La estructura es la siguiente:

asdf.php?id=<img src=. onError=alert(1337) />

Lo que estamos haciendo es intentar mostrar una foto, que en este caso es nula (".") que en caso de que no se cargue (obviamente no se va a cargar porque no hay nada) va a mostrar el error que le hemos indicado en onError. Este parámetro es solo para ponerle javascript, así pues no tendremos que poner <script>askdlaksjd... ya que el servidor lo podría tomar como un ataque. Es como una manera de disfrazarse delante ataques como estos. Podéis probarlo ya que es muy fácil, solo tenéis que cambiar el alert(1337) por lo que diéseis ejecutar.

Por último decir que esto solo se hace cuando el servidor no deja ejecutar operadores como <script>... pues se hace esto y ya esta.

Más información: http://www.w3schools.com/jsref/event_img_onerror.asp

Saludos hackers!!

viernes, 12 de abril de 2013

Aprende Cross Site Scripting (XSS) con el mejor manual

Hace poco un amigo mío me mando un manual sobre los ataques XSS bastante completo. Ahora ya no solo podemos ver los XSS en url, sino también en flash, imágenes, proxies... Os dejo el indice del libro y abajo el enlace para leerlo (sourceforge)

1.- Introducción

2.- Tipos de Ataques

- Reflected Cross Site Scripting (XSS Reflejado)

- Stored Cross Site Scripting (XSS Persistente)

- DOM Cross Site Scripting (DOM XSS)

- Cross Site Flashing (XSF)

- Cross Site Request/Reference Forgery (CSRF)

- Cross Frame Scripting (XFS)

- Cross Zone Scripting (XZS)

- Cross Agent Scripting (XAS)

- Cross Referer Scripting (XRS)

- Denial of Service (XSSDoS)

- Flash! Attack

- Induced XSS

- Image Scripting

- anti-DNS Pinning

- IMAP3 XSS

- MHTML XSS

- Expect Vulnerability

3.- Evitando Filtros

4.- PoC examples

Bypassing filters

- Data Control PoC

- Frame Jacking PoC

5.- Técnicas de ataque

+ Classic XSS - Robando “cookies”

+ XSS Proxy

+ XSS Shell

+ Ajax Exploitation

+ XSS Virus / Worms

+ Router jacking

+ WAN Browser hijacking

- DNS cache poison

- XSS Injected code on server

- Practical Browser Hijacking

6.- XSS Cheats - Fuzz Vectors

7.- Screenshots

8.- Herramientas

9.- Links

10.- Bibliografía

11.- Licencia de uso

12.- Autor

Libro: http://xsser.sourceforge.net/xsser/XSS_for_fun_and_profit_SCG09_%28spanish%29.pdf

PD: Pronto volveré con más actividad y más apartados, de momento podéis visitar mi web y mirar algunos tutoriales para aprender. www.infiniterware.net