vulneravilidades XSS

-
Que es?

vulnerabilidad XSS (Cross‑site Scripting) en sitios web


un ataque xss es una vulneravilidad en un paguina o aplicacion web que permite inyectar codigo por lo general del tip java script, en aplicaciones mal configuradas
como por ejemplo un input o el metodo get de php en lugar de usar variables locales las inyectamos desde la url y esto permite a un atacante modificar el contenido de un sitio web con el fin de realizar ataques de pishing o redirigir a una victma a un sitio web malicioso con el fin de robar datos o descargar malware.

TIPOS DE ATAQUES XSS

Básicamente existen dos modalidades de vulnerabilidad XSS, muy parecidas entre sí, y que se conocen como “reflejada” y “persistente”.

Cross Site Scripting persistente

Si el código que hemos insertado se queda almacenado en el servidor, por ejemplo formando parte de una contribución en un foro, el ataque se dice que es persistente. Cualquier usuario que entre a leer dicha contribución leerá el texto inocente pero probablemente no así el código inyectado, que sin embargo sí será interpretado por el navegador del visitante, ejecutando las instrucciones que el hacker haya definido.

Estas acciones pueden ser variadas, y dependerá del tipo de navegador, de sus vulnerabilidades inherentes, así como también de las de otros programas que tenga instalados, el Adobe Flash Player por ejemplo, que se ejecuten como el hacker tiene previsto. Para él es por tanto una ruleta de la suerte. No puede predecir el usuario que va a caer en la trampa.

Cross Site Scripting reflejado

Pero si el código que insertamos no se queda almacenado en la web, sino que va embebido dentro de un enlace que se hace llegar de algún modo a la víctima para que pinche en él, se dice que este tipo de ataque es reflejado. Se llama así porque, si finalmente la víctima pincha en el enlace, el navegador le llevará a la página en cuestión, que normalmente es un sitio legal donde el usuario tiene cuenta abierta, y a continuación ejecutará el código embebido, el cual intentará robarle la “cookie” de la sesión, o los datos que introduzca en el formulario, o incluso podrá desencadenar acciones más sofisticadas en su PC. Pero la característica diferencial con el anterior ataque es que en este caso en el servidor web no queda almacenado nada.

Por eso, este tipo de ataque es más difícil de detectar y de perseguir. Además, esa URL construida a propósito, puede ofuscarse para que no levante sospechas entre sus potenciales víctimas. Otra característica diferencial es que ahora, este ataque sí que puede estar dirigido contra un usuario concreto, al que se quiere suplantar en el acceso al servidor.


EJEMPLO DE CODIGO VULNERABLE A XSS


<?php

    echo $_GET["ID"];

?>


lo guardamos como index.php

y en la terminal de linux o tu sistema operativo escribimos

php -S localhost:9090


ahora vamos a el navegador y escrivimos


http://localhost:9090/index.php?ID=<script>alert("xss attack")</script>

y nos saldra un alert





Comentarios

Publicar un comentario

Entradas más populares de este blog

generador de RangoIP - Escaner SSH

-
Imagen
Hoy les quiero presentar un  proyecto que hice es un generador de rangos ip y escaner de puertos ssh, y se preguntaran de que nos sirve ?. Bueno le explico como funciona primero ejecutamos el con python desde la consola nos pedira un rango ip como por ejemplo 192.168.0.  el numero final no lo ingresamos solo hasta el ultimo punto de la ip que queramos tanto dentro como fuera de lan. luego automaticamente empesara a generar un listado de ips y escanearea automaticamente si esta abierto el puerto ssh en el caso de  estarlo lo agregara a un archivo SSH-LIST.txt con todas las ips con el puerto ssh abierto que luego podemos usar para hacer fuerza bruta a cada ip, entonces una vez que obtenemos el user:password lo agregamos a nuestra botnet. Cabe destacar que este script no hace fuerza bruta ni agrega los equipos a un botnet solo escanea un rango de ips en busca de puertos ssh abiertos para obtener un listado y luego con otra herramienta hacer fuerza bruta y cargarlos a una bot...
Leer más

como desarollar exploits

-
El  mundo del  hacking esta plagado de tecnicas  de  hacking y el desarollo de exploits  es una manera  muy potente y eficas de infiltrarse en un sistema pero. Que es un  exploit? un exploit es un un  script  o  codigo malicioso que se aprovecha de una vulneravilidad de 0-day en un sistema, los que los  hace peligrosos es que se  aprovechan de  fallos que solo quien desarollo el exploit  conose  y por lo general  son completamente indetectables a los antivirus ya que no tiene una firma conosida.
Leer más

programacion de malware

-
La  programacion de malware es uno de los mundos mas diversos en la seguridad imformatica o hackers programadores,  existen muchos tipos de malware  algunos que no hacen nada malo y otros que se roban tus  datos, te hacen formar  parte de  una  botnet o te dejan el ordenador completamente inservible,  en  la actaulidad  cualquiera  que pueda usar un ordenador  puede crear malware ya se con sus propios conocimientos o siguiendo tutoriales en youtube o blogs  de hacking, existen una variedad  de  malware que incluso  puede que haya superado e el software normal. Que es malware? un malware de del ingles malicious-software es todo programa malicioso con la intencion de corromper el normal funcionamiento del sistema operativo o hacer un actividad malintencionada en pocas palabras es un programa malicioso. Quien programa malware? Los programadores  de malware por lo general son hackers o programadores i...
Leer más