Autor Tema: Evitar ataques XSS (Scripting)  (Leído 674 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Kimeraweb

  • AdminSite
  • *
  • Topic Author
  • Mensajes: 2181
  • de
  • Agradecimientos: 758
  • Kimeraweb
    • http://l2devsadmins.net
  • Cronica: : Alfa
  • Revision: Alfa
  • S.O: Windows 10
  • Serverpack : Desarrollo interno
A Matabarras y mauronob, les gusta este post.

Evitar ataques XSS (Scripting)
« en: Agosto 02, 2015, 08:52:59 am »
gracias
Este post tiene 2 agradecimientos
  • Añade a tus favoritos
    Un ataque por XSS se realiza mediante scripting. En este caso particularmente, el robo de la cookie de nuestro navegador. Un usuario malintencionado podría entrar en vuestra cuenta de correo, la del foro, o... en vuestra cuenta bancaria!
    (Para evitar esto, sería muy seguro usar otro navegador exclusivamente para navegar por webs con información sensible y que sean de confianza, es decir, no es recomendable que uses tu navegador habitual para entrar en páginas de torrents y comprar en eBay).

    Esto viene a raíz de la denuncia que hizo el usuario Matabarras en la sección de sugerencias. El script de subir archivos del foro, venía tomado de alguna página anónima y pensando que era fiable (porque no entendía la compleja librería de ajax que además viene comprimida) la di por válida, dejando en evidencia un exploit XSS, donde un usuario podría robar las cookies del navegador.

    Cómo prevenir el XSS:
    http://resources.infosecinstitute.com/how-to-prevent-cross-site-scripting-attacks/

    Cómo se roba una cookie con XSS:
    http://breakthesecurity.cysecurity.org/2012/01/how-to-do-cookie-stealing-with-cross-site-scripting-vulnerability-xss-tutorials.html

    No sabes qué es una cookie?
    http://breakthesecurity.cysecurity.org/2011/09/what-is-computerbrowser-cookies-use-of-cookies.html

    Código para leer una cookie.
    http://breakthesecurity.cysecurity.org/2011/09/how-to-create-cookie-stealer-coding-in-php-get-via-email.html

    Qué hacer una vez que tienes la cookie de tu víctima?
    http://security.stackexchange.com/questions/71233/use-cookies-once-stolen

    Dejo los enlaces porque en definitiva, la información y formación que podríais necesitar, está bien detallada en ellas  :)
    « Última modificación: Agosto 02, 2015, 08:54:43 am por Kimeraweb »
    "Sólo existen dos días al año en los que no se puede hacer nada: ayer y mañana" (Dalai Lama)

    Desconectado Matabarras

    • Grado B
    • *
    • Mensajes: 319
    • es
    • Agradecimientos: 50
    • Lo que hace 1 lo copiaran cien eso no significa que este bien.Lo que hace 1 lo copiaran cien eso no significa que este bien.Lo que hace 1 lo copiaran cien eso no significa que este bien.Lo que hace 1 lo copiaran cien eso no significa que este bien.Lo que
    • Cronica: : Interlude
    • Revision: Last
    • S.O: otro
    • Serverpack : Acis
    A Kimeraweb le gusta este post.

    Re:Evitar ataques XSS (Scripting)
    « Respuesta #1 en: Agosto 02, 2015, 01:51:50 pm »
    gracias
    Este post tiene 1 agradecimientos
  • Añade a tus favoritos
    En verdad el xss que reporte, no permite robar cookies, pero si de otra manera que explique a fissban por ese uploader que en si no era un xss era un bypass al uploader para subi un archivo y que se ejecute como html así redireccionarlo y robar las cookies, como podria ver redireccionado a un beef o a un csrf ,y también por el checkmyserv hay si hay xss para robar cookies y demás pero solo me valia para Mozilla firefox ya que google chrome tiene un filtro antixss y no ejecuta los vectores, pero robar las cookies es lo de menos.. ojo que solo se roban las cookies del dominio que proviene no de todo el navegador si nos seria una locura haha

    También he realizado un pequeño csrf (Cross Site Request Forguery)en html, ya que en php no podia utilizarlo que me da rango en el foro cuando lo ve un admin, debido a que SMF no tiene "token" por así decirlo contra csrf si no que tiene verificación de referer, y al estar el uploader en el mismo dominio la pasa..
    Pero que en verdad se desvalora los xss, pero ojo alguien aburrido puede ownearte el pc con un Beef.
    http://thehackerway.com/2011/05/24/automatizando-ataques-xss-utilizando-beef/
    Eso si hay que ser cabron  :elf2_2:
    Aclarando que no solo vale para robar cookies, o defacear una web entera si es persistente.

    Aparte lo más guay es utilizar el addon noscript.net y también para csrf, aunque chrome tenga filtro antixss(pero solo de parte del cliente, si esta en el servidor lo ejecuta obviamente)
    « Última modificación: Agosto 02, 2015, 01:55:00 pm por Matabarras »
    Mi talento esta limitado por mi pereza.

    Desconectado nfszeus

    • No Grade
    • *
    • Mensajes: 11
    • 00
    • Agradecimientos: 1
      • Live l2
    • Revision: HEAD
    • S.O: Sin seleccionar / Not choosen
    • Serverpack : L2J
    A Kimeraweb le gusta este post.

    Re:Evitar ataques XSS (Scripting)
    « Respuesta #2 en: Octubre 18, 2018, 02:42:37 am »
    gracias
    Este post tiene 1 agradecimientos
  • Añade a tus favoritos
    Gracias !!