XSS en buscador

Stakewinner00 · 26 Abril 2012, 21:51 PM

Me preguntaba si es posible hacer un desface en una web con un error de xss .

Si el error lo tiene en el buscador hay algun codigo que pueda hacer un desface, es solo para aprender, no quiero dañar ninguna pagina, pero si me gustaria poner abajo de una web mi nombre en pequeño sin joder a nadie.

Gracias de todos modos

PD:Voi a leer las normas espero k esto se pueda publicar sino ya lo editrare

adastra · 26 Abril 2012, 22:22 PM

Si es un XSS reflected, pues es complicado, creo que no es posible.
SI es un XSS persistente, es perfectamente posible.
En resumen, depende de la vulnerabilidad XSS que encuentres en la página web

Stakewinner00 · 26 Abril 2012, 22:30 PM

esta en el buscador no es persistente

~ Yoya ~ · 26 Abril 2012, 22:36 PM

@adastra estas muuuuuy equivocado.

Espero que llegue el día en que los usuarios se den cuenta que un XSS no es robar cookies, cambiar el HTML de una web o redireccionar a otra pagina.

Dejar de pensar en XSS como algo mágico, cuando encuentras XSS, puedes inyectar código javascript. Con javascript puedes actuar directamente en la pagina, hacer lo que quieras dentro de la pagina, puedes hacer de TODO.

vbseo from xss to reverse php shell/

[youtube=425,350]http://www.youtube.com/watch?v=B6QAjB3kYec[/youtube]

Saludos.

adastra · 26 Abril 2012, 23:18 PM

Puedes hacer de todo, es correcto (dentro de las posibilidades que te brinda javascript) pero un XSS reflejado no te permitirá, que el código javascript malicioso afecte a otros usuarios de la aplicación web, solamente afectará al usuario que es víctima de dicha inyección, para que sea un ataque consistente y afecte a todos los usuarios de dicha aplicación, tiene que ser un XSS persistente, si quieres hacer un desface de una web usando una vulnerabilidad XSS (recordar que existen otras maneras), esta vulnerabilidad XSS tiene que ser PERSISTENTE.
Me equivoco?
Por cierto, muy buen vídeo y articulo el que has puesto.

~ Yoya ~ · 26 Abril 2012, 23:50 PM

Ps míralo de esta forma, que el administrador tenga acceso para poder cambiar el contenido de su pagina web mediante la administración. Con este XSS puedes hacer el cambio directamente a su pagina web sin que se de cuenta... Esta vez no estaría modificado el contenido visualmente sino que estaría modificando el contenido realmente.

Igual con que afecte al administrador basta, dependiendo como funcione el sitio, serias capaz de cambiarle su pass, subir shell, etc...

Saludos.

adastra · 27 Abril 2012, 00:07 AM

Si, puede ser visto de ese modo, sin embargo en tal caso, se trata de un ataque dirigido al administrador del sitio, más concretamente a su navegador y para ello, necesitaras primero que él mismo sea víctima de una inyección de código javascript, necesitaras conocer bien a tu objetivo (hábitos de navegación, sitios visitados frecuentemente, etc.) y esa información es obtenida normalmente utilizando técnicas de ingeniería social, tal como lo planteas, puede ser un vector de ataque difícil de llevar a cabo...
Considero que en muchas ocasiones, otro tipo de ataques pueden ser mucho más efectivos...

Un ataque XSS (y derivados), puede ser devastador si la vulnerabilidad es lo suficientemente critica, de eso no cabe duda alguna y por ese motivo se encuentra dentro del top 10 de OWASP, pero alguien que se dedique al pentesting/hacking no puede cercenar su creatividad, habilidades y conocimientos a una única técnica, a un único vector de ataque o una única herramienta, entre más amplio sea su abanico de opciones mucho mejor y en el campo del "hacking web" existen muchísimas más alternativas que los ataques XSS y derivados.

dimitrix · 27 Abril 2012, 02:44 AM

No creo que la pregunta se pueda tomar por Hacking Avanzado, pero...

Metiendome al trapo diré mi opinión.

Un XSS no sirve para mucho a no ser que:

- Se junte con un CSRF. (Actualmente un XSS en Tuenti no vale para nada).
- Sea un XSS persistente.

adastra · 27 Abril 2012, 09:16 AM

Cita de: dimitrix en 27 Abril 2012, 02:44 AM
No creo que la pregunta se pueda tomar por Hacking Avanzado, pero...

Metiendome al trapo diré mi opinión.

Un XSS no sirve para mucho a no ser que:

- Se junte con un CSRF. (Actualmente un XSS en Tuenti no vale para nada).
- Sea un XSS persistente.

Estoy de acuerdo si el interes del atacante es comprometer el sitio web, si no es una XSS persistente el impacto contra la aplicación es muy bajo (practicamente nulo), sin embargo son bastante utiles si se trata de un ataque dirigido a usuarios concretos de la aplicación, todo depende del alcance o el ambito del ataque.

Stakewinner00 · 27 Abril 2012, 13:56 PM

ok gracias por sus comentarios solo keria saber si con un xss no persistente se puede desfasar.