Header Ads

Header ADS

BÚSQUEDA DE VULNERABILIDAD XSS EN UN SERVER

Antes de empezar quisiera decirte que aveces el procedimiento no es fiable por ser automático pero intentaremos practicar en un server armado y en un sitio web que obviamente sera tapado la URL.



Antes de empezar quisiera recomendarte los post de DORK. HERE
Ahora intentemos buscar las vulnerabilidades con el siguiente programa llamado xsser.

¿Qué es xsser?

Cross Site “Scripter” (también conocido como XSSer) es un marco automático para detectar, explotar e informar vulnerabilidades XSS en aplicaciones basadas en web. Contiene varias opciones para intentar eludir ciertos filtros y varias técnicas especiales de inyección de código.
Ahora si estas mucho en twitter hay una persona que es mega adicto a encontrar muchas vulnerabilidades de XSS, obviamente me gusta eso pero aveces solo puedes subir una linda igual pero no podrás defacearlo es lo triste.

Comandos:

xsser --help
Estas pidiendo ayuda con los comando.
xsser --gtk
Estas corriendo el programa en modo grafico no consola. Lo primero que vamos hacer sera en modo grafico.
Tenemos un server y una URL para comparar.

SERVER

Ahora veamos al usar
xsser --gtk
Y colocamos la URL fly mode (intruder) – modo AUTO – MAP ON – FLY



 Ahora vamos a ver la respuesta porque logro encontrar la vulnerabilidad de todas las supuestas.
  En 6 segundos encontrar la vulnerabilidad pero el programa falla cuando hay que encontrar un persistente en XSS.
 Como puede ser un persistente si comienzas a buscar vulnerabilidades con owasp, vega encontrarás la vulnerabilidad correcta.
Ejemplo tengo un XSS persistente y me muestra lo siguiente
 En este caso mi persistente no te lleva a ninguna URL solo sigue escribiendo la base de datos entonces se vuelve persistente porque el resultado lo muestra en la web pero literalmente estas escribiendo a la base de datos.
Ahora te mostrare con una URL.

 Funciona pero ahora la herramienta posee una linda opción que espero que le guste.
xsser -d "php?id=1" --De duck
Lamentablemente no es la herramienta que me ha gustado para buscar dork.
Espero haberte ayudado y no te olvides en compartirlo. GRACIAS!

No hay comentarios.

Con tecnología de Blogger.