XSS a travez de ERROR

XSS a travez de ERROR

En esta ocasión publicare un excelente tutorial de mi amigo [Q]3rV[0], XSS a travez de ERROR!

No todos los errores del tipo mysql, mssql, postgresql, sqlite3, funciones como include(), main(), require(), require_once() , errores en scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli, etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser aprovechados de manera satisfactoria, pero a travez del error se podria inyectar codigo javascript en el index.


Miremos un ejemplo de una web que al parecer es vulnerable a sqli.

Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.

Probemos a ver si logramos ponerla en <b>negrita</b>

Efectivamente inyectamos codigo html, a ver que pasa con un alert?.

Bien, vemos en que otro tipo de error podemos incrustar un XSS.

En la siguiente web tenemos una posible lfi.

Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.

Como vemos todo error por parte del servidor que nos devuelva la cadena que introducimos en el parametro puede ser aprovechado para inyectar de manera reflejada un XSS, con o sin evasivas! 

Autor:  [Q]3rV[0]

Posted By César Calderón

Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.