Banner 1

XSS a travez de ERROR!

null
No todos los errores del tipo mysql, mssql, postgresql, sqlite3, funciones como include(), main(), require(), require_once() , errores en scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli, etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser aprovechados de manera satisfactoria, pero a travez del error se podria inyectar codigo javascript en el index.

Miremos un ejemplo de una web que al parecer es vulnerable a sqli.
Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.
Probemos a ver si logramos ponerla en negrita
Efectivamente inyectamos codigo html, a ver que pasa con un alert?.
bien, vemos en que otro tipo de error podemos incrustar un XSS.
En la siguiente web tenemos una posible lfi.
Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.
Como vemos todo error por parte del servidor que nos devuelva la cadena que introducimos en el parametro puede ser aprovechado para inyectar de manera reflejada un XSS, con o sin evasivas! ojala les haya servido!
Bytes!

Fuente:http://underterminal.nixiweb.com

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay