Cross Site Scripting

berni69 · 18 Mayo 2007, 13:53 PM

ayada para un novato que empieza con esto

buenas e estado escaneando una web determinada en busca de fallos y los fallos que he encontrado en dicha web han sido todos de tipo "Cross Site Scripting" alguien me podria indicar en que consiste esta tecnica???

y como explotarla

Gracias

berni69 · 18 Mayo 2007, 13:59 PM

se me olvidaba el codigo que me aparece

Código [Seleccionar]

This vulnerability affect: /galeria/upload.php

The post variable URI_array%5b/5d has been set to <%00script>alert(1606039905)%3b</script>

yeikos · 18 Mayo 2007, 15:59 PM

Tienes que asignarle a la variable URI_array el código que quieres inyectar.

Código [Seleccionar]

<%00script>alert(1606039905)%3b</script>

He probado en Firefox 2.0.0.3, Internet Explorer 6.0 y K-Meleon 1.02 el código a inyectar y en ninguno de ellos se ejecuta el script.

berni69 · 18 Mayo 2007, 16:11 PM

como se hace eso???
$:-\$ $:-\$

w0nt0n · 19 Mayo 2007, 13:46 PM

Aqui te dejo un par de links sobre el XSS. Espero que te sean de ayuda:
http://foro.elhacker.net/index.php/topic,32042.0.html
http://www.spidynamics.com/whitepapers/SPIcross-sitescripting.pdf
http://www.osix.net/modules/article/?id=603
http://foro.elhacker.net/index.php/topic,67032.0.html
http://www.conocimientosweb.net/dcmt/ficha5310.html
http://www.elhacker.net/Textos1.htm
http://foro.elhacker.net/index.php/topic,66599.0.html
http://www.sosvulnerable.net/xss/index.html
http://foro.elhacker.net/index.php/topic,98324.0.html

Lo dicho. Que te sean útiles

berni69 · 19 Mayo 2007, 14:14 PM

tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4

yeikos · 19 Mayo 2007, 15:59 PM

Cita de: berni69 en 19 Mayo 2007, 14:14 PM
tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4

Seguramente esa inyección tan solo afecta a versiones antiguas de navegadores, por lo tanto la probabilida de exito es casi nula...

berni69 · 19 Mayo 2007, 16:04 PM

pos entonces...
uso un navegador antiguo ;Do busco otras vulnerabilidades???

Tengu · 17 Julio 2007, 22:34 PM

aquio va otra consulta:Algun consejo para explotar este xss?

This vulnerability affects /index.php.

Attack details
The GET variable nuevo_ano has been set to >'><ScRiPt%20%0a%0d>alert(1978329455)%3B</ScRiPt>.

yeikos · 17 Julio 2007, 22:58 PM

Con tan poca información no vamos a poder ayudarte...