Hola.<\/p>\n
Voy a publicar este documento para que puedan comprender los 2 articulos posteriores.<\/p>\n
– XSS en la p\u00e1gina web de la universidad de Murcia (um.es)
\n– XSS en la p\u00e1gina web de la universidad de elche (uhm.es)<\/p>\n
Este \u00e1rticulo va dirigido a la gente que…..<\/strong><\/p>\n No conoce XSS. A esas 2 tipos de personas les digo….Sigan leyendo…<\/p>\n \u00bfQue es XSS?<\/strong><\/p>\n El t\u00e9rmino XSS viene heredado de CSS, a este, se le cambi\u00f3 la C por una X para referirse a este tipo de ataques, inyecci\u00f3n de c\u00f3digo.<\/p>\n Tipos de ataque XSS.<\/strong><\/p>\n – Persistente Persistente, como bien da entender el t\u00e9rmino es la inyecci\u00f3n que queda en un sitio, como puede ser, una inyecci\u00f3n a traves de un libro de visitas de una p\u00e1gina web. Esa inyecci\u00f3n quedar\u00e1 hay para cualquier usuario que entre a ese libro de visitas. [[ Petici\u00f3n POST. ]]<\/p>\n Reflejado: Este ataque solo quedar\u00e1 reflejado en la URL, no quedaran grabados los cambios en la p\u00e1gina web… [[ Petici\u00f3n GET]] \u00bfQue tipos de inyecci\u00f3n podemos conseguir?<\/strong><\/p>\n – Inyecci\u00f3n de c\u00f3digo HTML \u00bfQue permite la inyeccion de c\u00f3digo javascript?<\/strong><\/p>\n 1 – Mostrar en ese momento lo que se quiera a cualquier visitante que visite nuestro recurso.<\/p>\n – Atacar a otras p\u00e1ginas web desde la web vulnerable a XSS.<\/p>\n – Infecci\u00f3n de m\u00e1quinas clientes al entrar a dicho en lace.<\/p>\n – Robo de sesiones. (Para m\u00ed el m\u00e1s importante).<\/p>\n – Y un largo etc que no termina mientras tengamos suficiente imaginaci\u00f3n.<\/p>\n \u00bf Que es una sesi\u00f3n ?<\/strong><\/p>\n Una sesi\u00f3n es un fichero que se almacena en la carpeta \/tmp\/ del servidor con nombre aleatorio que asigna el servidor a una sesi\u00f3n establecida. \u00bfComo recuerda estos datos? <\/strong><\/p>\n Con las sesiones. Una vez introducidos los datos correctamente y logeados como administrador, el servidor establece una combinaci\u00f3n de numeros y letras aleatorias, la cual, hace referencia a esa sesi\u00f3n. Si, a la sesi\u00f3n de administrador. (imaginemos que es 123456789aabcc)<\/p>\n \u00bfQue significa esto?<\/strong><\/p>\n Que si conseguimos obtener ese numero de sesi\u00f3n (123456789aabcc), tendremos acceso al panel de administraci\u00f3n, sin introducir ni usuario ni password…<\/p>\n Esto no seria por tiempo ilimitado, tiene un tiempo limite y depende de cuanto tiempo se haya establecido como limite. \u00bfComo obtenemos el numero de sesi\u00f3n?<\/strong><\/p>\n Con la ayuda de javascript. Sabemos o deberiamos saber que cada sitio solo puede acceder a los valores de cookie de ese sitio, es decir, www.sitio1.com, no puede mostrar los valores de la cookie de www.sitio2.com.<\/p>\n Entonces, si encontramos la forma de inyectar c\u00f3digo javascript en www.sitio1.com podremos obtener la sesi\u00f3n sin problemas.<\/p>\n Esto se logra pasando el valor de document.cookie (cookie actual) por GET a un script php nuestro que tengamos alojado en otro servidor. (Si cierra el navegador tal cual, sin pulsar en SALIR, no se eliminar\u00e1 la sesi\u00f3n, con lo que, quedar\u00e1 activa hasta X segundos).<\/p>\n \nEspero haberme explicado correctamente. ZaPa.<\/strong><\/p>\n
\nConoce XSS y creen que no sirve para nada.<\/p>\n
\n– Reflejado.<\/p>\n
\n<\/br><\/br>
\nSe preguntaran…\u00bfEl reflejado entonces para que sirve, si no queda grabado?<\/strong> Mayoritariamente se utiliza para utilizar sesiones (cookies)..Sigan leyendo..<\/p>\n
\n– Inyecci\u00f3n de c\u00f3digo Javascript \/ Ajax ( el m\u00e1s peligroso )<\/p>\n
\nPor ejemplo: Si entramos a www.ejemplo.com\/admin.php y nos logeamos como administrador, esta, al utilizar cookies, para que no tener que introducir una y otra vez los datos cada vez accedemos hay, recuerda estos datos introducidos. Nos crea una sesi\u00f3n con nombre<\/p>\n
\nNormalmente son 3600s.<\/p>\n
\nEste script, al leer el valor por GET de la cookie, la podr\u00e1 almacenar en un fichero de texto, base de datos o donde se prefiera.
\nTambi\u00e9n es preferible mandar el contenido de la cookie por email o incluso alg\u00fan aviso por sms si cabe la posibilidad, ya que, como he comentado arriba, la sesi\u00f3n tiene un tiempo limite. Estar\u00e1 activa mientras no haya alcanzando el limite de segundos o el usuario no haya pulsado expresamente el boton salir del interior de la aplicaci\u00f3n web. (Por ejemplo de un panel de administraci\u00f3n).<\/p>\n
\nNos vemos en los siguientes \u00e1rticulos.
\nSaludos.<\/p>\n