Esto no se puede llamar ataque del todo, lo máximo que podemos conseguir es las cookies de la víctima, pero eso ya os lo enseñaré otro día, hoy utilizaremos esta técnica tan rematadamente simple y poco dañina, únicamente para reírnos un rato. Aquí va un ejemplo de lo que digo:
Bien esto es simple de hacer aunque hay que fijarse en el código html.
Por ejemplo tenemos una página, con un buscador. Cuando ponemos hola, nos salen todos los resultados acordes a hola, pero si no nos sale ningún resultado, nos pondrá seguramente:
no se ha encontrado ningún resultado de hola.
Si somos un poco mas inteligentes podremos observar que lo que pongamos saldrá en la pagina, me explico:
si pusiéramos hola2 no pondría:
no se ha encontrado ningún resultado de hola2.
Ahora nos fijamos en la URL y pone index.php?buscartexto=hola2
También nos aparece en la URL!!
Pensemos un poco y si pusiéramos un código html dentro?, saldría en la página?
Probemos:
Vamos a poner <script>alert('hacked')</script> .
Si nos saltara el script, funcionaria y podríamos insertar imágenes y lo que queramos.
Pero imaginemos que no nos salta el script. Que ha pasado?
Miramos el html:
<input type="hidden" name="buscartexto" value="<script>alert('hacked')</script>" /> <input type="hidden" name="x" value="0" /> <input type="hidden" name="y" value="0" />
Vemos que el script se ha quedado dentro de las comillas de value. Como podemos salir de ahí?
Es muy simple si ponemos delante de todo "/> sera como la parte final del imput. Quedaria así:
<input type="hidden" name="buscartexto" value=""/><script>alert('hacked')</script>" /> <input type="hidden" name="x" value="0" /> <input type="hidden" name="y" value="0" />
Ahora estaríamos fuera del input. Y se ejecutaría el script como una parte mas del código. /> quedaría fuera y formaría parte solo del texto.
Aquí un ejemplo:
La URL se nos quedaría así y ya se lo podríamos mandar a quien quisiéramos!!!
Salu2 anónimo!
No hay comentarios:
Publicar un comentario
Comentar: