Como crear un Exploit Web?

Iniciado por Skeletron, 23 Noviembre 2009, 05:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Hola señores...
Tengo una duda..
En el Warzone, he encontrado un XSS en una pagina.. y para ganar mis puntitos, me dicen que tengo que crear un Exploit y enviarlo por correo, al correo que describen en Web - Atacame (todo eso me lo aclaró por mensajes Sirdak)

Ok...
Yo no tengo idea de hacking, ni me especializo en eso, ni nada... Simplemente vi un XSS en el Sitio, y ahora quiero ganar mis puntitos con eso..
PERO.. Cual es el problema?
No tengo idea de COMO HACER UN EXPLOIT...
Simplemente SE que tengo que hacer para ejecutar ese alert(xxxxx), pero ni se que es un exploit...
Alguien me dice que tendría que hacer? Así lo hago y veo si me gano los puntirijillos :)

Gracias Gente!!!

WHK

jajajajaja compañero...... le voy a citar textualmente desde acá:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

CitarExploit
Muchas veces mal confundido con "Xploit".
Un Xploit es un sistema que envía correos a otras personas para robarles sus datos personales engañandolos pidiendoles su propia contraseña.
Un exploit es sun Software, Script o cualquier cosa que pueda aprovechar una vulnerabilidad de cualquier tipo de sistema para provecho de algo o alguien.

Ejemplos de Exploits:

   * http://milw0rm.com/exploits/9394
   * http://www.packetstormsecurity.org/0908-exploits/blazedvd-overflow.txt

Ahi remarqué con negro para que puedas ver bién el concepto.

Cuando te piden un exploit significa que te piden que compruebes porque es una vulnerabilidad o sea, si yo soy usuario de warzone como puedes hacerme tu caer en ese xss y obviamente no se vale decir "entro en el msn y te doy el link para que se te ejecute".

Lo que tienes que hacer es un script o código que ejecute de alguna forma ese xss ya sea con alguna redirección o lo que sea.

Haz de cuenta que yo sou un pobre usuario que con suerte se encender la pc y usar excel, como harías para que se me ejecute el xss.

Si tienes mas dudas puedes preguntarme a mi, a sdc, a janito, al vecino o a quien sea.
De acá no sales hasta que aprendas xD

No te hago dibujos y esas cosas o despues vas a pensar que te estoy jodiendo :P

Skeletron

Entonces no podria hacer una web sencilla que solamente con un <META, se redireccione.. sino, que tengo que hacer, en lo posible, algo mas Robustito...

No se me ocurre nada ¬¬

Un Phishing??
Podria hacer una web muy identica a Warzone (obviamente copiando en codigo fuente), que redireccione a Warzone oficial con el XSS? :)
Uff... eso me recuerda los phisihings que les hice a www.erepublik.com... hasta al presidente de USA y Chile le chorié el PASS :P

WHK

naaah no hagas cosas tan grandes, no exageres, solo haz un codigo de unas 4 lineas y listo, la idea es que se me ejecute nada mas.

Prueba acá mismo, pega tus códigos y yo te voy diciendo si esta bien o no o que le falta pero en lo posible trata de ocultar la url con el bug de warzone para que no le arruines la diversion a los demas.

Skeletron

Dame un segundo.. porque en realidad, no es un XSS comunsito..
Sino, algo referido con http :)

WHK

recuerda que los iframes dejan referers.

nos vemos, hasta mañana.

Skeletron

Bueno, gracias..
Yo tambien me estoy yendo..
Dejo mi pregunta antes de irme:

Como haría para enviar un header http jugosito a una web?


Digamos que me quiero "presentar" a la web, de ésta manera:

GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php

Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo


:)
Estoy buscando con PHP, y con HTML, y no encuentro nada..

Y me sorprender que existan XSS "fijos", lo leí en tu link WHk.. muy bueno..

WHK

Bueno, si le dices Accept-Encoding: gzip,deflate te enviará el contenido zipeado, o sea que solo verás caracteres raros caer como en matrix reloaed asi que sacaselo.

Si le dices Keep-Alive: 999999999 entonces vas a tener que esperar 999999999 a que termine la conexión xDDDD asi que sacaselo y donde dice Connection: keep-alive le pones Connection: close, de esta forma la conexión se cerrará inmediatamente cuando termines de hacer la petición.

Ahora, como mando el referer?
Referer: http://mi_referencia_aca
O sea, si la pagina es vulnerable a xss en el referer entonces escribele tu xss en el referer :p tomas todo tu codigo y lo pruebas con el telnet o netcat (ya que en algunos foros dicen que hay que usar telnet para ser juaker) y si ves que la web te devuelve tu inyección tomas eso mismo y lo mandas por correo al warzone y listo  :D

Skeletron

#8
Amigo, mi pregunta, no es esa...
Como hago para crear mi "paquetito" http, y enviar esa cabecerita..


Viste que con los plugings de Firefox, podes modificar la cabecera, y "reenviarla" modificandole a tu gusto algunas cosas..
Bueno.. yo quiero hacer, con PHP, o HTML.. es posible??
Me entendes?

Azielito

Busca info sobre curl en php, con netcat tambien puedes :xD

nc warzone 80 < archivo_con_cabeceras_http.txt