sexta-feira, 20 de dezembro de 2013

Cross-Site Scripting (XSS)

Lá vou tentar explicar uma coisa que estou ficando assim digo meio que indignado de achar em aplicações Web.


Cross Site Script .. XSS Stored...

Basicamente é você conseguir gravar um javascript em algum input da aplicação ele ficar armazenado lá.. seja lá como.. num banco de dados, xml, etc .

Vou dar um exemplo..

ex:



OK, mas para que fazer isto???? Bom tem gente mal intencionada, e sempre vai ter... mas o problema é que as aplicações web, asp, php, jsp etc, não implementar controles de Input Validation...

E sinceramente, cansa, cansa mesmotestar no braço cada campo de uma aplicação... Os software automatizados.. até onde sei, e olha lá q estou dando meus primeiros passos com a mão na massa não pegam nada...
Eu até achava legal pegar um XSS no começo... mas eu fico meio cansado e ver isto em produtos de mercado.. em grande produtos...

Começo a realmente concorda e olha não da boca para fora que o software livre tem muitos revisores e os revisores evitam este tipo de coisas...

BOm tem o XSS reflect... que é basicamente um XSS que vc passa para um usuario em link e ele executa...

Sinceramente, acho q isto deveria sem mais divulgado... Empresas colocando software arriscado.. e pior os desenvolvedores, arquitetos nem sabem destas falhas...

https://www.owasp.org/index.php/Main_Page

  • A3 Cross-Site Scripting (XSS) (was formerly 2010-A2)

O pior e ver os software de scan não pegaram nem o básico... não tem appsec tester para tudo isto...

Vamos q vamos.. aprendendo a cada dia...



* Interests
. - Vulnerability Research Team
. - Penetration Test
. - Exploit development
. - Security Operations Center

* Certifications
. - Novell Certified Linux Administrator (Novell-CLA)
. - Linux International Institute Certified – 1 (LPIC-1)
. - Linux International Institute Certified – 2 (LPIC-2)
. - Linux International Institute Certified – 3 (LPIC-3)
... - Core (301)
... - Mixed-Environment (302)
... - Security Specialty (303)
. - COSEINC – Linux Exploitation Challenge (H2HC 2009)
. - Offensive Security Certified Expert (OSCE) (2012)
. - SANS GIAC Penetration Tester (GPEN) (2014)

* Trainings
. - Cisco Network Academy (CCNA) - Networking Fundamentals
. - Advanced Pentest Techniques (H2HC 2009)
. - COSEINC – Linux Exploitation (H2HC 2009)
. - Offensive Security - Cracking The Perimeter (2012)
. - SANS GIAC Penetration Tester (GPEN) (2014)

* Published Articles:
Linux Magazine – www.linuxmagazine.com.br
. #26 – Firewall Port Knocking: Aplicando a técnica usando somente Linux e Iptables.
Slackware Zine – www.slackwarezine.com.br
. #14.5 – Port Knocking using only iptables
. #14 – Instalando PAM no Slackware
. #12 – Autenticando Slackware SEM PAM em base LDAP
. #09 – Integrando Linux e Netware

* Programming Skills
. - Linux Assembly i386
. - C
. - Python
. - Bourne-Again SHell (bash) and tools

* Blog
. - http://0xcd80.wordpress.com

Specialties: Web Assessment and Exploitation,
 Network Assessment, Windows/Linux Exploitation, 
 Firewalls, Intrusion Detection/Prevention Systems, 
 Security Concerns and Systems, Linux, TCP/IP, Network Switching,

 Storage Area Network, Switch (FABRIC) Zoning, High Availability Systems, Disaster Recovery Planning
Postar um comentário