¡La Informática al límite!
Entradas etiquetadas con XSS
Wapiti – Web application vulnerability scanner
22 oct
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.
Se pueden detectar las siguientes vulnerabilidades:
- Errores en el manejo de archivos (local y remote include/require, fopen, readfile…)
- Inyecciones en base de datos (PHP/JSP/ASP SQL e inyecciones XPath)
- XSS (Cross Site Scripting).
- Inyección LDAP
- Detección de comandos de ejecución (eval (), system (), passtru ()…)
- CRLF
Wapiti no se basa en una base de datos de vulnerabilidades como lo hace Nikto, a pesar de que integra su base de datos como un tipo de ataque desde la versión 2.2.1
Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en las aplicaciones web.
No proporciona una interfaz gráfica para el momento y hay que usarlo desde un terminal.
Wapiti es capaz de crear informes completos que incluyen todas las vulnerabilidades encontradas y la información relacionada con el fin de ayudar a solucionarlos.
Descargar
Cross Site Scripting en jQuery 1.6
10 sep
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS).
jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría de navegadores actuales y ofrece una serie de funcionalidades basadas en javascript que de otra manera requerirían muchas líneas de código. Así, permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web.
El error se produce cuando se introduce el símbolo ‘#’ en la URL seguido del código que se desee inyectar, puesto que jQuery espera (erróneamente) que la cadena que se va a encontrar a continuación sea código CSS. Debido a esto no realizan las comprobaciones necesarias para limpiar el contenido de la variable ‘location.hash’. Al parecer es una costumbre bastante extendida en algunas webs, utilizar el contenido de esta variable para fines diferentes a los originales (para ser insertada en código CSS). Es el caso de evernote.com o skype.com, entre otras. Por esto, se ha optado en la Más >
XSSPloit: Un escáner de vulnerabilidades XSS
17 jul
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración.
Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades existentes XSS, así como sus principales características.
Las vulnerabilidades que se hayan descubierto puede ser explotadas mediante un motor de explotacion del XSSploit. Esta funcionalidad extensible permite elegir el comportamiento deseado y genera automáticamente el enlace HTML con el payload del exploit embebido.
Requisitos: - Python 2.5 - Wxpython
Skype vulnerable a Cross-Site Scripting
15 jul
Levent Kayan (noptrix), ha reportado una vulnerabilidad de Cross-Site Scripting permanente en Skype que afecta a las versiones anteriores o iguales a la 5.3.0.120. Las plataformas afectadas son Windows XP, Vista, 7 y Mac OS X.
La vulnerabilidad es causada por una falta de validación de los datos introducidos en el campo del Perfil “Móvil” ( Mobile Phone ). El código usado es:
"><iframe src='' onload=alert('mphone')>
PoC: – http://www.noptrix.net/tmp/skype_xss.png – http://www.noptrix.net/tmp/skype_linux.ogv – http://www.noptrix.net/tmp/skype_winxp.ogv – http://www.noptrix.net/tmp/skype_win7.avi
Original Advisory
http://www.noptrix.net/advisories/skype_xss.txt
Google vulnerable a XSS – Inyección de código HTML
1 dic
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location )
Captura -mía-
«YouTube» es vulnerable a Cross-Site-Scripting
5 jul
Así es, YouTube el portal de vídeos de Google es vulnerable a XSS (Cross-Site-Scripting), o ejecución de código HTML mediante el cual es posible obtener las cookies del usuario y acceder completamente a su sesión de Gmail o cualquier otro servicio del grande de la Internet.
Aquí hay una captura (Gracias a los chicos de InSecurity) en la cual se demuestra el fallo de programación:
La vulnerabilidad se difunde por medio de los comentarios en los vídeos, usando simples códigos HTML malformados que permitían saltar las comprobaciones de seguridad y activar ciertas funciones de JavaScript, como por ejemplo la función alert();
Frente a ésta importante situación YouTube tomó como medida de precaución activar el «modo seguridad» el cual desactivaba temporalmente los comentarios, hasta que la solución a éste problema fuera resuelta.
Actualización: Según algunas fuentes de Google, la vulnerabilidad ya ha sido reparada
Tomamos una acción rápida para corregir una vulnerabilidad de cross-site scripting (XSS) en youtube.com que se descubrió hace varias horas. Ocultamos temporalmente los comentarios durante una hora, y en unas dos horas publicamos una corrección completa para resolver el problema. Seguimos estudiando la vulnerabilidad para ayudar a prevenir problemas similares en el futuro.
Realmente ésta noticia es algo interesante, ya que demuestra que todo no siempre es seguro.
Más >
