Hola señores...
Tengo una duda..
En el Warzone, he encontrado un XSS en una pagina.. y para ganar mis puntitos, me dicen que tengo que crear un Exploit y enviarlo por correo, al correo que describen en Web - Atacame (todo eso me lo aclaró por mensajes Sirdak)
Ok...
Yo no tengo idea de hacking, ni me especializo en eso, ni nada... Simplemente vi un XSS en el Sitio, y ahora quiero ganar mis puntitos con eso..
PERO.. Cual es el problema?
No tengo idea de COMO HACER UN EXPLOIT...
Simplemente SE que tengo que hacer para ejecutar ese alert(xxxxx), pero ni se que es un exploit...
Alguien me dice que tendría que hacer? Así lo hago y veo si me gano los puntirijillos :)
Gracias Gente!!!
jajajajaja compañero...... le voy a citar textualmente desde acá:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
CitarExploit
Muchas veces mal confundido con "Xploit".
Un Xploit es un sistema que envía correos a otras personas para robarles sus datos personales engañandolos pidiendoles su propia contraseña.
Un exploit es sun Software, Script o cualquier cosa que pueda aprovechar una vulnerabilidad de cualquier tipo de sistema para provecho de algo o alguien.
Ejemplos de Exploits:
* http://milw0rm.com/exploits/9394
* http://www.packetstormsecurity.org/0908-exploits/blazedvd-overflow.txt
Ahi remarqué con negro para que puedas ver bién el concepto.
Cuando te piden un exploit significa que te piden que compruebes porque es una vulnerabilidad o sea, si yo soy usuario de warzone como puedes hacerme tu caer en ese xss y obviamente no se vale decir "entro en el msn y te doy el link para que se te ejecute".
Lo que tienes que hacer es un script o código que ejecute de alguna forma ese xss ya sea con alguna redirección o lo que sea.
Haz de cuenta que yo sou un pobre usuario que con suerte se encender la pc y usar excel, como harías para que se me ejecute el xss.
Si tienes mas dudas puedes preguntarme a mi, a sdc, a janito, al vecino o a quien sea.
De acá no sales hasta que aprendas xD
No te hago dibujos y esas cosas o despues vas a pensar que te estoy jodiendo :P
Entonces no podria hacer una web sencilla que solamente con un <META, se redireccione.. sino, que tengo que hacer, en lo posible, algo mas Robustito...
No se me ocurre nada ¬¬
Un Phishing??
Podria hacer una web muy identica a Warzone (obviamente copiando en codigo fuente), que redireccione a Warzone oficial con el XSS? :)
Uff... eso me recuerda los phisihings que les hice a www.erepublik.com... hasta al presidente de USA y Chile le chorié el PASS :P
naaah no hagas cosas tan grandes, no exageres, solo haz un codigo de unas 4 lineas y listo, la idea es que se me ejecute nada mas.
Prueba acá mismo, pega tus códigos y yo te voy diciendo si esta bien o no o que le falta pero en lo posible trata de ocultar la url con el bug de warzone para que no le arruines la diversion a los demas.
Dame un segundo.. porque en realidad, no es un XSS comunsito..
Sino, algo referido con http :)
recuerda que los iframes dejan referers.
nos vemos, hasta mañana.
Bueno, gracias..
Yo tambien me estoy yendo..
Dejo mi pregunta antes de irme:
Como haría para enviar un header http jugosito a una web?
Digamos que me quiero "presentar" a la web, de ésta manera:
GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php
Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo
:)
Estoy buscando con PHP, y con HTML, y no encuentro nada..
Y me sorprender que existan XSS "fijos", lo leí en tu link WHk.. muy bueno..
Bueno, si le dices Accept-Encoding: gzip,deflate te enviará el contenido zipeado, o sea que solo verás caracteres raros caer como en matrix reloaed asi que sacaselo.
Si le dices Keep-Alive: 999999999 entonces vas a tener que esperar 999999999 a que termine la conexión xDDDD asi que sacaselo y donde dice Connection: keep-alive le pones Connection: close, de esta forma la conexión se cerrará inmediatamente cuando termines de hacer la petición.
Ahora, como mando el referer?
Referer: http://mi_referencia_aca
O sea, si la pagina es vulnerable a xss en el referer entonces escribele tu xss en el referer :p tomas todo tu codigo y lo pruebas con el telnet o netcat (ya que en algunos foros dicen que hay que usar telnet para ser juaker) y si ves que la web te devuelve tu inyección tomas eso mismo y lo mandas por correo al warzone y listo :D
Amigo, mi pregunta, no es esa...
Como hago para crear mi "paquetito" http, y enviar esa cabecerita..
Viste que con los plugings de Firefox, podes modificar la cabecera, y "reenviarla" modificandole a tu gusto algunas cosas..
Bueno.. yo quiero hacer, con PHP, o HTML.. es posible??
Me entendes?
Busca info sobre curl en php, con netcat tambien puedes :xD
nc warzone 80 < archivo_con_cabeceras_http.txt
Huyy.. no.. anoche renegue como un perro con GCURL
Casi me muero..
A ver si sigo renegando de nuevo y lo puedo hacer..
mira, lo unico que debes hacer es algo que demuestre que es una falla, nada mas.
haces unas dos lineas de codigo html y ya
intenta hacerlo como te digo
nc warzone 80 < archivo_con_cabeceras_http.txt
donde el contenido de "archivo_con_cabeceras_http.txt" es:
GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php
Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo
y puedes guardar la salida en otro txt :xD
Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt
Parece bash :/
Cita de: Skeletron en 23 Noviembre 2009, 21:59 PM
Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt
Parece bash :/
Eso es, pero también puedes usarlo desde el ms-dos.
No, NC no se reconoce como comando..
ya veré que hago..
Ahora me voy a estudair..
Suerte!
NetCat, bajate el netcat...
Olvide decirte, también tienes que enviar la cookie junto con la cabecera :)
Pero se va a complicar al hacer el Exploit, que tengo que enviar a Warzone..
Tiene que haber algo en PHP..
Algo voy a encontrar
No se cual es el bug,pero supongo que se podrá hacer con javascript. ¿Qué cabecera tienes que modificar?
La HTTP..
Nadie tiene un modificador de cabeceras?? de esas HTTP?, que le podes modifcar datos, o agregar?? Yo tengo que hacer algo así ;)
Bueno.. queres que te diga tambien cual es el bug? ¬¬
Ahh... se me olvidó que era de warzone.
Bueno, pero.. igualmente.. que diferencia hay de mandar una cabecera con 5 lineas, a mandar otra con 6 o 7?
No creo que por ejemplo, PHP diga: "Si queres madnar cabeceras conmgio, manda 4 nomas" :/
o manda solo las cabeceras en archivo de texto :D les dices "manden esas cabeceras y veran el bug ¬¬"
el nc seguro lo tienen los compañeros en sus compus :P mandas un archivo batch con "nc werwerwr werwe" [lo del post anterior :xD] y las cabeceras en archivo de texto, y nada mas, ellos saben como ponerse el nc :D
insisto, lo importante son las cabeceras, mandalas solitas y ellos saben como enviarlas y de diferentes formas :xD
Pero el problema, es que Sider me dijo que con eso no era basta..
Pero bueno.. voy hacer la prueba :)
Acabo de enviar el mail a:
warzone+sec@elhacker.netwarzonesec@elhacker.netwarzone_sec@elhacker.netwarzone-sec@elhacker.net<warzone-sec@elhacker.net>
No sabia cual de todos era :) jejejeje
A ver que responden los chicos :)
el exploit que se pide requiere que me trates como tu victima, y que me digas... "entra aca" y entro, y listo, 0wn3d.
ahora enlugar de 0wn3d debes de hacer lo que dice atacame.. de hacer alert() al string ese..
Saludos!!
Claro, pero no se como enviar una cabecera enterita a una web..