Encontrando Vulnerabilidades XSS

12
  Encontrando Vulnerabilidades XSS

Transcript of Encontrando Vulnerabilidades XSS

Page 1: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 1/12

[Escriba texto] Página 1

Encontrando

Vulnerabilidades

XSS

Page 2: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 2/12

 

Índice

1.  BackTrack 4 (Foophones) ………………………….. 3

2. Centros Asignados ………………………………………. 4

a. San Agustín

i.  Acunetix……………………………………….. 4

ii.  XCode …………………………………………… 6

b. San Viator

i.  Acunetix ………………………………………. 7

ii.  XCode ……………………………………………. 8

c. San Francisco de Asís

i.  Acunetix ……………………………………….. 9

ii.  XCode ……………………………………………. 11

3. Conclusión Final …………………………………………….. 12

Page 3: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 3/12

Encontrando Vulnerabilidades XSS

[Escriba texto] Página 3

1.  BackTrack 4 (Foophones)

a)  Acunetix Web Vulnerability Scanner

Realizamos un escaneo de Vulnerabilidades XSS sobre BackTrack 4, con Labs activos:

-  URL: 192.168.1.21

-  Perfil: XSS

Los resultados del escaneo:

No se ha encontrado ninguna vulnerabilidad XSS en

la WEB de Foophones de nuestro BackTrack 4.

Page 4: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 4/12

2.  Centros Asignados:

Principal:

A. Colegio San Agustín

http://www.colegiosanagustin.net/ 

Acunetix Web Vulnerability Scanner:

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:

-  URL: http://www.colegiosanagustin.net/ 

-  Perfil: XSS 

No hemos encontrado ninguna

vulnerabilidad tampoco, así que nos

planteamos el problema, o algo estamos

haciendo mal o el administrador de esta web

está haciendo bien su trabajo.

Page 5: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 5/12

Encontrando Vulnerabilidades XSS

[Escriba texto] Página 5

XCode Exploit

Es un programa muy sencillo que no sólo nos permite buscar vulnerabilidades XSS, sino

también SQL, LFI y SHELL, además de que tampoco nos permite sólo buscar ese tipo de

vulnerabilidades en un objetivo, sino que podemos trabajar con los Google Dorks ya

estudiados.

Su funcionamiento es simple, en la parte de arriba a la derecha de la imagen vemos que

debemos configurar el Dork, en qué Google lo buscaremos, en nuestro caso es .com, el

lenguaje, que marcaremos todos, y el número de resultados que deseemos.

Una vez hecho, damos en el botón Dork It y Google empezará a buscar.

Tras la búsqueda, que no suele durar más de medio minuto, hacemos clic en Scan XSS y en la

parte de abajo a la derecha vemos que nos muestra todas las URL que encuentra con

vulnerabilidades, incluso a veces nos mete algún que otro buscador con el mismo defecto.

Page 6: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 6/12

 

XCode Exploit

Dork: colegiosanagustin.net

Nos muestra una sola URL con

vulnerabilidad XSS, aunque como vemos

es un buscador, no pertenece a

colegiosanagustin.net

Page 7: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 7/12

Encontrando Vulnerabilidades XSS

[Escriba texto] Página 7

Realizamos el escaneo de otros de los centros seleccionados:

B. Colegio San Viator

http://www.sanviatorvalladolid.es/  

Acunetix Web Vulnerability Scanner:

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:

-  URL: http://www.sanviatorvalladolid.es/ 

-  Perfil: XSS 

Sin resultados de nuevo

Page 8: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 8/12

 

XCode Exploit

Dork: sanviatorvalladolid.es 

Éste tampoco nos muestra ninguna URL de

sanviatorvalladolid.es, sin embargo ya tenemos

otro buscador con vulnerabilidad XSS.

Page 9: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 9/12

Encontrando Vulnerabilidades XSS

[Escriba texto] Página 9

C. Colegio San Francisco de Asís

http://colegiosanfranciscodeasis.com 

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:

-  URL: http://colegiosanfranciscodeasis.com 

-  Perfil: XSS 

Y obtenemos los siguientes resultados:

Ésta vez sí hemos encontrado vulnerabilidades XSS:

814, que no son pocas.

A la derecha vemos la información que Acunetix

nos dá sobre tales, si hacemos clic más abajo en

detalles del ataque podemos lanzar un ataque con

el editor HTTP, vamos a comprobar simplemente

que la información obtenida no sea un falso positivo:

Page 10: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 10/12

Copiamos la URL a nuestro explorador personal para la comprobación:

Donde en el explorador vemos que la vulnerabilidad era correcta:

http://colegiosanfranciscodeasis.com/administrador/admin.php/1--

%3E1%3CScRiPt%3Eprompt%28906549%29%3C/ScRiPt%3E%20%3C!--

Page 11: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 11/12

Encontrando Vulnerabilidades XSS

[Escriba texto] Página 11

XCode Exploit

Dork: sanviatorvalladolid.es 

Ahora por fin obtenemos URLs con

vulnerabilidades XSS de

colegiosanfranciscodeasis.com.

Hacemos clic en la primera y enviar al explorador y aquí obtenemos la misma página que nos

dió Acunetix

Page 12: Encontrando Vulnerabilidades XSS

5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com

http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 12/12

 

Conclusión en las Webs:

-  La web del centro San Agustín y de San Viator está bien administrada en cuanto a

vulnerabilidades XSS ya que no se ha encontrado ninguna.

-  La web del centro San Francisco de Asís posee un número elevado de vulnerabilidades

XSS, 814.

Conclusión en cuanto a programas:

-  El programa de Acunetix es preciso, tarda bastante tiempo en realizar la búsqueda

pero por ello es más completo y además no nos da URLs de buscadores. 

Para mí, recomendado.

-  El programa XCode Exploit es muy rápido, en una búsqueda completa tardas 3 minutos

como mucho, pero nos da URLs de buscadores, que en parte es positivo ya que vemos

que incluso los buscadores de internet poseen este tipo de vulnerabilidades, pero

como hemos comprobado en el último colegio, Acunetix

nos ha dado 814 vulnerabilidades XSS mientras que éste

sólo 6, puede que las 814 de Acunetix no sean todas

ciertas y hallamos obtenido falsos positivos, pero seguroque más de 6 tiene.