XSS en buscador

Iniciado por Stakewinner00, 26 Abril 2012, 21:51 PM

0 Miembros y 1 Visitante están viendo este tema.

~ Yoya ~

Bueno al parecer todo siguen pensando igual xD, supongo que es una cultura ya xD.
Casi todos los mejores vectores de ataques a CMS o sitios, incluyen combinaciones de vectores nomas.

Igual de que te sirve usar un XSS permanente para modificar visualmente el HTML/CSS de un sitio y encima que solo funcionara en una parte especifica. Si eso caracterizara a XSS, entonce no estaría ni en el TOP10.

Muchas veces cuando alguien encuentra un CSRF suelen ser mucho mas creativos, investigan mas el funcionamiento del sistema para hacer el máximo daño posible y esto pasa simplemente porque esto limita a las personas. Pero cuando encuentran XSS se limitan a pensar que si no es permanente entonce no pueden hacer un defacer y por lo tanto no sirve de nada, pero lo peor es que mediante XSS puedes realizar CSRF cosa que se sabe pero bueno xD. Incluso peor ya que el XSS sea permanente o reflejado no les dan importancia. Estoy 100% seguro que usualmente cuando alguien encuentra un CSRF escala mucho mas en el sistema que cuando encuentra un XSS, pero claro eso no aplica a todas las personas.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

adastra

La pregunta es muy concreta, "se puede hacer un desface con una vulnerabilidad XSS" la respuesta, como he dicho anteriormente es: "DEPENDE". Con un XSS reflejado por si solo NO PUEDES HACER UN DESFACE. como tu bien dices, es necesario ser creativo y utilizar otros vectores de ataque adicionales, es así de simple. No es un tema de "cultura" ni nada parecido, son simplemente los hechos, con una vulnerabilidad XSS reflejada por si sola, no puedes hacer demasiado daño contra una aplicación web (otra cosa es el daño que puedes hacer a un usuario, pero eso es otro tema). Un XSS reflejado junto con otras técnicas (tal como comentaba anteriormente, con ingeniera social, por ejemplo) si que puedes realizar ataques complejos y con unas buenas probabilidades de éxito, pero que venga alguien y diga que solamente con un XSS reflejado se puede hacer un desface de una web, pues... la verdad es que ante una afirmación así, no tengo nada que decir, solamente el silencio hablaría por si solo  :silbar:.