Neo anime
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Neo anime

Neo anime es una página para hablar sobre anime y manga y tambien para la descarga de anime, manga, videojuegos y todo lo que tenga que ver con ello.
 
ÍndicePortalÚltimas imágenesRegistrarseConectarse

Neo anime :: Descargas / Anime y manga :: Dark Hacking
 

 Tutorial ataque XXS

Ir abajo 
AutorMensaje
Peter_hitsu
Hokage
Hokage
Peter_hitsu


Mensajes : 1735
Fecha de inscripción : 16/05/2008
Edad : 34
Localización : En la Sociedad de Almas

Hoja de personaje
Vitalidad:
Tutorial ataque XXS Barraizkierdakb03000/3000Tutorial ataque XXS Emptybarbleueql3  (3000/3000)
Puntos mágicos:
Tutorial ataque XXS Left_bar_bleue5000/5000Tutorial ataque XXS Empty_bar_bleue  (5000/5000)
Guiles:
Tutorial ataque XXS Barraizkierdakv420000/20000Tutorial ataque XXS Emptybarbleuenm4  (20000/20000)
Tutorial ataque XXS Empty
MensajeTema: Tutorial ataque XXS   Tutorial ataque XXS Icon_minitimeSáb Jun 28, 2008 6:19 pm
XSS es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio. Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (foros, mensajes de error, comentarios) o indirecta (redirecciones, framesets). Cada una se trata de forma diferente.

* Directa: Este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags.

* Indirecta: Esta es un tipo de vulnerabilidad, muy común y muy poco explotada. Consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones.

Saludos!!





Como sabemos el XSS es una vulnerabilidad muy peligrosa y comun de encontrar....Utilizare el modo de ataque Directo

Es este tutorial aprenderan a saber como detectarlo y explotarlo....


Comenzemos!!

Hay tres pasos para encontrar una vulnerabilidad XSS

1.- Buscar en nuestra web victima todas las areas de texto..(que no se utilizen para passwords)
2.- Intentar una por una las areas ....
3.- Inyectar un codigo "TEST" para saber si es vulnerable .....

El codigo seria el Siguiente:


"><script>alert(5);</script>

Analizemos este codigo parte por parte :


">
Esto sirve para poder saltarse las etiquetas del HTML de la web.


<script>
Aqui declaramos de que es un simple script.


alert(5);
Esto es lo importante aqui es donde manejamos un comando de javascript en donde aparecera un mensaje de alerta con el numero que esta adentro de los parentesis


</script>
Cerramos nuestro script


Si ejecutamos este codigo en las areas de texto y al ejecutarlo aparece un mensaje de alerta con el numero 5....
¡La web es vulnerable a XSS!.


Ahora que ya sabemos esto veamos un ejemplo de este ataque con el conocido sitio www.metroflog.com




Apliquemos nuestro script en esta area....





Lo escribimos.....



Y.....................




Como vemos el script es exitosamente ejecutado por el servidor de la web, ademas de scripts tambien podemos ejecutar
codigos HTML, veamos un ejemplo con la web de MetroFlog con el siguiente codigo:


"><h1> Esta web esta vulnerable a un ataque XSS <h1>






Como puedes observar la parte del codigo "> no se quita ya que si no lo pusieramos no se pudiera activar bien nuestro codigo.......

Por razones de diversion veamos si Metro es vulnerable a XSS en los metros de los usuarios



Escribamos nuestro Script



Y..... Es vulnerable!!!!!!!!!!



Pero lastima estos codigos no se quedaran en la web ya que metro no es una web estatica por lo cual se borrara

Podemos redireccionar las webs con este sencillo codigo.


<script>self.location='http://tusitio.com';</script>

Veamos el ejemplo en metro...

Escribimos el codigo



Y vemos el resultado, lo cual nos redirecciona a la web elegida en el codigo.



Con esto termino este pequeño tutorial sobre el XSS

espero k sea de vuestro agrado
Volver arriba Ir abajo
https://neo-anime.forosactivos.com/
 
Tutorial ataque XXS
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Ataque y defensa
» [TUTORIAL] SACAR LA IP DE UNA WEB
» Tutorial para activar el Mi@ Msn

Permisos de este foro:No puedes responder a temas en este foro.
Neo anime :: Descargas / Anime y manga :: Dark Hacking-
Cambiar a: