Explotar vulnerabilidad XSS prettyPhoto en página web


Aclaramos que el siguiente tutorial y vídeo fueron realizados por otra institución, cuyo objetivo es de forma educativa y de aprendizaje sin hacer mal alguno.

Explotar vulnerabiliad XSS

A continuación les presento un vídeo realizado por un miembro del CCAT en donde explota una vulnerabilidad de un par de sitios web como lo ven son:

- m4ku4z.net 
-hackingmexico.mx

Este es el vídeo en el que se muestra como se ejecuta el ataque:

Claro está si tenemos en cuenta que la misma metodología de ataque no puede aplicar para todos los sitios, pues cada uno es distinto.

Brevemente y en resumen lo que se hizo fue:

1. Se miró el código de fuente del sitio.
2. Buscó que pluggin como CMS usan.
3. Se atacó la vulnerabilidad mirandoo si la URL no restringe parámetros como "<&?.
4. Se hizo el llamado al plugin desde sus funciones.
5. Se citó algún tipo de alert o document para realizar todo en la vulnerabilidad.

Es todo, en resumen espero les guste nos veremos en un próximo post.



2 comentarios:

  1. hola podrías hablarme un poco a cerca de los problemas propios de la ingeniería electrónica, gracias......................................

    ResponderBorrar
    Respuestas
    1. Hola Ligia seguro que te ayudo si especificas más sobre que tipo de problemas exactamente pues los hay desde La ingeniería electróniica como estudiante de esta en el sector de educación superior o profesional es variable si me dices te puedo colaborar....

      Borrar

ESTAMOS EN: