Você está na página 1de 12

Encontrando Vulnerabilidades XSS

[Escriba texto]

Pgina 1

ndice
1. BackTrack 4 (Foophones) .. 3 2. Centros Asignados . 4 a. San Agustn i. Acunetix.. 4 ii. XCode 6 b. San Viator i. Acunetix . 7 ii. XCode . 8 c. San Francisco de Ass i. Acunetix .. 9 ii. XCode . 11 3. Conclusin Final .. 12

Encontrando Vulnerabilidades XSS

1. BackTrack 4 (Foophones)
a) Acunetix Web Vulnerability Scanner Realizamos un escaneo de Vulnerabilidades XSS sobre BackTrack 4, con Labs activos: - URL: 192.168.1.21 - Perfil: XSS

Los resultados del escaneo:

No se ha encontrado ninguna vulnerabilidad XSS en la WEB de Foophones de nuestro BackTrack 4.

[Escriba texto]

Pgina 3

2. Centros Asignados:

Principal:

A. Colegio San Agustn


http://www.colegiosanagustin.net/

Acunetix Web Vulnerability Scanner:

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.colegiosanagustin.net/ - Perfil: XSS

No hemos encontrado ninguna vulnerabilidad tampoco, as que nos planteamos el problema, o algo estamos haciendo mal o el administrador de esta web est haciendo bien su trabajo.

Encontrando Vulnerabilidades XSS

XCode Exploit

Es un programa muy sencillo que no slo nos permite buscar vulnerabilidades XSS, sino tambin SQL, LFI y SHELL, adems de que tampoco nos permite slo buscar ese tipo de vulnerabilidades en un objetivo, sino que podemos trabajar con los Google Dorks ya estudiados. Su funcionamiento es simple, en la parte de arriba a la derecha de la imagen vemos que debemos configurar el Dork, en qu Google lo buscaremos, en nuestro caso es .com, el lenguaje, que marcaremos todos, y el nmero de resultados que deseemos. Una vez hecho, damos en el botn Dork It y Google empezar a buscar. Tras la bsqueda, que no suele durar ms de medio minuto, hacemos clic en Scan XSS y en la parte de abajo a la derecha vemos que nos muestra todas las URL que encuentra con vulnerabilidades, incluso a veces nos mete algn que otro buscador con el mismo defecto.

[Escriba texto]

Pgina 5

XCode Exploit Dork: colegiosanagustin.net

Nos muestra una sola URL con vulnerabilidad XSS, aunque como vemos es un buscador, no pertenece a colegiosanagustin.net

Encontrando Vulnerabilidades XSS

Realizamos el escaneo de otros de los centros seleccionados:

B. Colegio San Viator

http://www.sanviatorvalladolid.es/
Acunetix Web Vulnerability Scanner:

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.sanviatorvalladolid.es/ - Perfil: XSS

Sin resultados de nuevo

[Escriba texto]

Pgina 7

XCode Exploit Dork: sanviatorvalladolid.es

ste tampoco nos muestra ninguna URL de sanviatorvalladolid.es, sin embargo ya tenemos otro buscador con vulnerabilidad XSS.

Encontrando Vulnerabilidades XSS

C. Colegio San Francisco de Ass

http://colegiosanfranciscodeasis.com

Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://colegiosanfranciscodeasis.com - Perfil: XSS

Y obtenemos los siguientes resultados:

sta vez s hemos encontrado vulnerabilidades XSS: 814, que no son pocas. A la derecha vemos la informacin que Acunetix nos d sobre tales, si hacemos clic ms abajo en detalles del ataque podemos lanzar un ataque con el editor HTTP, vamos a comprobar simplemente que la informacin obtenida no sea un falso positivo:

[Escriba texto]

Pgina 9

Copiamos la URL a nuestro explorador personal para la comprobacin:

Donde en el explorador vemos que la vulnerabilidad era correcta:

http://colegiosanfranciscodeasis.com/administrador/admin.php/1-%3E1%3CScRiPt%3Eprompt%28906549%29%3C/ScRiPt%3E%20%3C!--

Encontrando Vulnerabilidades XSS

XCode Exploit Dork: sanviatorvalladolid.es

Ahora por fin obtenemos URLs con vulnerabilidades XSS de colegiosanfranciscodeasis.com.

Hacemos clic en la primera y enviar al explorador y aqu obtenemos la misma pgina que nos di Acunetix

[Escriba texto]

Pgina 11

Conclusin en las Webs:


La web del centro San Agustn y de San Viator est bien administrada en cuanto a vulnerabilidades XSS ya que no se ha encontrado ninguna.

La web del centro San Francisco de Ass posee un nmero elevado de vulnerabilidades XSS, 814.

Conclusin en cuanto a programas:


El programa de Acunetix es preciso, tarda bastante tiempo en realizar la bsqueda pero por ello es ms completo y adems no nos da URLs de buscadores. Para m, recomendado.

El programa XCode Exploit es muy rpido, en una bsqueda completa tardas 3 minutos como mucho, pero nos da URLs de buscadores, que en parte es positivo ya que vemos que incluso los buscadores de internet poseen este tipo de vulnerabilidades, pero como hemos comprobado en el ltimo colegio, Acunetix nos ha dado 814 vulnerabilidades XSS mientras que ste slo 6, puede que las 814 de Acunetix no sean todas ciertas y hallamos obtenido falsos positivos, pero seguro que ms de 6 tiene.