XSS

**************************
XSS
***************************

Pongamos que esta web tiene un buscador, vamos a probar "zero" como seguramente pasara pondra algo similar a Busqueda realizada: Zero, si esto sucede vamos a probar suerte con XSS.
XSS es una vulnerabilidad que consiste en poder ejecutar codigo, ya sea html o javascript, en webs ajenas a nosotros.
Si en nuestro buscador pusieramos <script>alert("Zero")</script> y nos apareciera una ventana de alerta quiere decir que acabamos de encontrar una vulnerabilidad XSS.

Los XSS son fallos del programador, cuando programamos con php y estamos permitiendo al usuario insertar datos en nuestra web debemos asegurarnos de utilizar la funcin de php htmlspecialchars($string) donde la variable string es la cadena de texto que queremos bloquear asi si alguien pusiera <b>Zero</b> pondria eso exactamente y no zero en negrita.
Al encontrar una vulnerabilidad xss pueden suceder dos cosas:
1- Puede que no guarde el registro y por lo tanto nosotros podremos insertar codigo pero la demas gente que visite la web no se percatara de nada, si sucede esto lo maximo que podemos hacer es mandarle un mail al admin de la web que contenga un enlace con el codigo en javascript necesario para cojer su cookie y asi nosotros podriamos entrar como admin pero para hacer esto hace falta mucha suerte ya que si el admin es precavido no se fiara. Al igual que podemos robar la cookie al admin podriamos hacerlo a cualquier otro usuario de la web simplemente haciendo que pulse un enlace, esto puede ser muy util para hacer phishing, ya que si la web es por ejemplo de hosting podriamos sacar su direccion, tlf, etc.
2- Que la web guarda lo que se escribe y luego lo pone. Si este fuera el caso podriamos rehacer la web a nuestro antojo. Esta segunda opcion suele pasar en libros de visitas y demas sitios donde la gente deja comentarios. Por ejemplo, podriamos poner:
<script> while(1) alert("zero")</script>
al insertar este codigo cada vez que alguien entre en la web le aparecera una ventana de alerta que no podra cerrar a no ser que cierre el navegador.
Por cierto en la seccion de retos teneis para practicar un poco
Como ejemplo de XSS tenemos un reto en la web (www.zerooo.es/reto1.php)

Fuente www.zerooo.es/ puedes ver todo el tuto es interesante
Publicado por:
manuelc63
Foro
Todo vale