No todos los errores del tipo mysql, mssql, postgresql, sqlite3,
funciones como include(), main(), require(), require_once() , errores en
scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli,
etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser
aprovechados de manera satisfactoria, pero a travez del error se podria
inyectar codigo javascript en el index.
Miremos un ejemplo de una web que al parecer es vulnerable a sqli.
Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.
Probemos a ver si logramos ponerla en
negrita
Efectivamente inyectamos codigo html, a ver que pasa con un alert?.
bien, vemos en que otro tipo de error podemos incrustar un XSS.
En la siguiente web tenemos una posible lfi.
Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.
Como vemos todo error por parte del servidor que nos devuelva la
cadena que introducimos en el parametro puede ser aprovechado para
inyectar de manera reflejada un XSS, con o sin evasivas! ojala les haya
servido!
Bytes!
Fuente:http://underterminal.nixiweb.com
No hay comentarios:
Publicar un comentario