Como crear un Exploit Web?

Skeletron · 23 Noviembre 2009, 05:52 AM

Hola señores...
Tengo una duda..
En el Warzone, he encontrado un XSS en una pagina.. y para ganar mis puntitos, me dicen que tengo que crear un Exploit y enviarlo por correo, al correo que describen en Web - Atacame (todo eso me lo aclaró por mensajes Sirdak)

Ok...
Yo no tengo idea de hacking, ni me especializo en eso, ni nada... Simplemente vi un XSS en el Sitio, y ahora quiero ganar mis puntitos con eso..
PERO.. Cual es el problema?
No tengo idea de COMO HACER UN EXPLOIT...
Simplemente SE que tengo que hacer para ejecutar ese alert(xxxxx), pero ni se que es un exploit...
Alguien me dice que tendría que hacer? Así lo hago y veo si me gano los puntirijillos

Gracias Gente!!!

WHK · 23 Noviembre 2009, 08:17 AM

jajajajaja compañero...... le voy a citar textualmente desde acá:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

CitarExploit
Muchas veces mal confundido con "Xploit".
Un Xploit es un sistema que envía correos a otras personas para robarles sus datos personales engañandolos pidiendoles su propia contraseña.
Un exploit es sun Software, Script o cualquier cosa que pueda aprovechar una vulnerabilidad de cualquier tipo de sistema para provecho de algo o alguien.

Ejemplos de Exploits:

* http://milw0rm.com/exploits/9394
* http://www.packetstormsecurity.org/0908-exploits/blazedvd-overflow.txt

Ahi remarqué con negro para que puedas ver bién el concepto.

Cuando te piden un exploit significa que te piden que compruebes porque es una vulnerabilidad o sea, si yo soy usuario de warzone como puedes hacerme tu caer en ese xss y obviamente no se vale decir "entro en el msn y te doy el link para que se te ejecute".

Lo que tienes que hacer es un script o código que ejecute de alguna forma ese xss ya sea con alguna redirección o lo que sea.

Haz de cuenta que yo sou un pobre usuario que con suerte se encender la pc y usar excel, como harías para que se me ejecute el xss.

Si tienes mas dudas puedes preguntarme a mi, a sdc, a janito, al vecino o a quien sea.
De acá no sales hasta que aprendas xD

No te hago dibujos y esas cosas o despues vas a pensar que te estoy jodiendo

Skeletron · 23 Noviembre 2009, 08:39 AM

Entonces no podria hacer una web sencilla que solamente con un <META, se redireccione.. sino, que tengo que hacer, en lo posible, algo mas Robustito...

No se me ocurre nada ¬¬

Un Phishing??
Podria hacer una web muy identica a Warzone (obviamente copiando en codigo fuente), que redireccione a Warzone oficial con el XSS?

Uff... eso me recuerda los phisihings que les hice a www.erepublik.com... hasta al presidente de USA y Chile le chorié el PASS

WHK · 23 Noviembre 2009, 08:45 AM

naaah no hagas cosas tan grandes, no exageres, solo haz un codigo de unas 4 lineas y listo, la idea es que se me ejecute nada mas.

Prueba acá mismo, pega tus códigos y yo te voy diciendo si esta bien o no o que le falta pero en lo posible trata de ocultar la url con el bug de warzone para que no le arruines la diversion a los demas.

Skeletron · 23 Noviembre 2009, 09:11 AM

Dame un segundo.. porque en realidad, no es un XSS comunsito..
Sino, algo referido con http

WHK · 23 Noviembre 2009, 09:14 AM

recuerda que los iframes dejan referers.

nos vemos, hasta mañana.

Skeletron · 23 Noviembre 2009, 09:35 AM

Bueno, gracias..
Yo tambien me estoy yendo..
Dejo mi pregunta antes de irme:

Como haría para enviar un header http jugosito a una web?

Digamos que me quiero "presentar" a la web, de ésta manera:

GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php

Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo

Estoy buscando con PHP, y con HTML, y no encuentro nada..

Y me sorprender que existan XSS "fijos", lo leí en tu link WHk.. muy bueno..

WHK · 23 Noviembre 2009, 18:04 PM

Bueno, si le dices Accept-Encoding: gzip,deflate te enviará el contenido zipeado, o sea que solo verás caracteres raros caer como en matrix reloaed asi que sacaselo.

Si le dices Keep-Alive: 999999999 entonces vas a tener que esperar 999999999 a que termine la conexión xDDDD asi que sacaselo y donde dice Connection: keep-alive le pones Connection: close, de esta forma la conexión se cerrará inmediatamente cuando termines de hacer la petición.

Ahora, como mando el referer?
Referer: http://mi_referencia_aca
O sea, si la pagina es vulnerable a xss en el referer entonces escribele tu xss en el referer :p tomas todo tu codigo y lo pruebas con el telnet o netcat (ya que en algunos foros dicen que hay que usar telnet para ser juaker) y si ves que la web te devuelve tu inyección tomas eso mismo y lo mandas por correo al warzone y listo

Skeletron · 23 Noviembre 2009, 18:25 PM

Amigo, mi pregunta, no es esa...
Como hago para crear mi "paquetito" http, y enviar esa cabecerita..

Viste que con los plugings de Firefox, podes modificar la cabecera, y "reenviarla" modificandole a tu gusto algunas cosas..
Bueno.. yo quiero hacer, con PHP, o HTML.. es posible??
Me entendes?

Azielito · 23 Noviembre 2009, 18:39 PM

Busca info sobre curl en php, con netcat tambien puedes

Código [Seleccionar]

nc warzone 80 < archivo_con_cabeceras_http.txt