Little XSS Challenge: Level 1 & Level 2

Buscando escenarios para demos de Cross Site Scripting (XSS) y encontré este simple challenge. Son 5 niveles, por lo que voy a tratar de hacer en un máximo de 3 artículos los desafíos explicados.

La plataforma es la siguiente https://xss-game.appspot.com y nos ofrece la siguiente bienvenida:

1

Y su primer nivel es inyectar un simple alert():

2

Vamos a utilizar el código más simple de todos (borren los espacios que se encuentran aca debajo, ya que WordPress me los filtra):

< script>alert()< /script>

3

Primer nivel terminado. Lo que se puede observar, es un simple Reflected XSS.

Veamos el segundo:

Nuestra misión es ahora inyectar en un foro otra variante de XSS: Stored XSS. La diferencia entre uno y otro, es que el que resolvimos en el primer nivel se refleja solo cuando se genera la consulta de XSS (una sola vez); la segunda variante se ejecuta cada vez que la página carga con el script almacenado. Para que se entienda un poco mejor la segunda variante:

  • Un foro permite guardar comentarios
  • Almacenamos (de ahí viene el nombre stored) un script para que siempre que se cargue el foro éste se quede de forma persistente y siempre se ejecute.

Aclarada, eso espero, las dudas … comencemos.

4

¿Podemos probar nuevamente el script utilizado en el primer nivel? Obvio.

5

Al enviar los datos, parece que algo nos está filtrando nuestro comentario. Probemos a utilizar otros métodos, por ejemplo un simple texto con el atributo onmouseover. Éste atributo se utiliza para que cada vez que pasemos el puntero del mouse sobre la imagen se genere algo: una alerta, una descripción.

 Esto es una <a onmouseover=javascript:alert() href=””>alerta</a>

Lo que se vería algo así en el foro:

6

Donde cada vez que pasemos nuestro mouse sobre la palabra alerta se generará el alert().

DynamicSec.

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s