martes, 23 de abril de 2013

Vulnerabilidad onError - XSS

Un tipo de vulnerabilidad Cross Site Scripting muy común es la de onError. Consiste en inyectar código malicioso a través de la url. Es fácil de hacer, primero necesitaremos un enlace vulnerable como por ejemplo: www.pagina.com?id=1.


Luego, necesitamos comprobar que este, al meterle ?id=<h1>HOOOLA HACKERS</h1>, muestra en la pagina en un tipo de letra grande lo que le hemos indicado. En caso correcto, querrá decir que ya podemos hacer-le esta vulnerabilidad. La estructura es la siguiente:

asdf.php?id=<img src=. onError=alert(1337) />

Lo que estamos haciendo es intentar mostrar una foto, que en este caso es nula (".") que en caso de que no se cargue (obviamente no se va a cargar porque no hay nada) va a mostrar el error que le hemos indicado en onError. Este parámetro es solo para ponerle javascript, así pues no tendremos que poner <script>askdlaksjd... ya que el servidor lo podría tomar como un ataque. Es como una manera de disfrazarse delante ataques como estos. Podéis probarlo ya que es muy fácil, solo tenéis que cambiar el alert(1337) por lo que diéseis ejecutar. 

Por último decir que esto solo se hace cuando el servidor no deja ejecutar operadores como <script>... pues se hace esto y ya esta.


Saludos hackers!! 

2 comentarios:

  1. Ya que veo que te gusta defacear institutos (ejem... iesleonardo ha sufrido mucho xD) si quieres puedo darte algun otro instituto que tiene SQLi...

    ResponderEliminar
    Respuestas
    1. Mierda me olvidé de censurar un enlace en la terminal!! jajaja, por suerte esta arreglado (ufff). Como quieras, cualquier cosa será diversión para mi ejeje . Gracias por entrar en mi blog!!

      Eliminar