martes, mayo 19, 2009

Juegos de niños

Las técnicas de XSS son una plaga por la facilidad para encontrarlas, pero la mayoría de ellas no persistentes. Los XSS no persistentes son esos en los que para que la víctima se vea afectada tiene que hacer clic en un link y esto ya no es tan común hoy en día.

Recuerdo que tiempo ha publiqué un post de cómo hacerte un crisma con el potosó usando las técnicas de XSS no persistentes en un par de sitios graciosos. Mis amigos de SecurityByDefault también publicaron un XSS de libro en cierta empresa que se encargaba de gestionar ciertos derechos digitales.

La pregunta es..¿son peligrosos realmente o son más un juego para nosotros? Es decir, si tomamos un sito, … no sé, por ejemplo IBERIA y hacemos un XSS no persistente como éste en el que ponemos nuestro código javascript para reírnos un rato con los colegas… ¿es realmente un fallo de seguridad importante?


XSS no persistente 1

O si hacemos un ejemplo, como este otro, para defacear un poco una web con XSS y enseñarlo a los amigotes… ¿puede ponerse en riesgo la seguridad del sistema de Ibirria o es sólo una bromichuela? Al final todo corre en tu navegador y no en otro sitio.


XSS no persistente 2

Es decir, puestos a mirar el riesgo de seguridad… ¿no es más fastidioso dejarse los petes de los programas en la caché de Google?


Éste es un clic malo, te vas a infectar de malware

¿O dejar código antiguo indexado en la caché con valores raros raros en los parámetros por GET? ¿Y si fueran sensibles?


Al final te infectas y luego dirás que ha sido Windows

Yo creo que los XSS no persistentes están para… llenar unas risas con los coleguillas por el Messenger y el feisbuk y ya está, ¿no?

Saludos Malignos!

16 comentarios:

Bodescu dijo...

Cuanto tiempo sin sasber nada de ti, tigre!!

Ya veo que en Ibirria te han tocado la fibra sensible, eh? xD

Y me diras ahora que lo de los XSS es porque te aburrías, y que no le haas hecho un rastreo (perdon... Auditoria de seguridad, que ahora le llaman asi...) a ver que pillabas... xD

Ainssss... Tienes cosas mejores en las que desperdiciar tu talento, compañero... Pero como es tuyo, lo desperdiciaras como te plazca. Pues estariamos buenos, si no ;)

Un saludo

Anónimo dijo...

JAAJaJaAJjaajjaa, Gran respuesta al incidente del vuelo, del mas grande de los malignos xD.

Salutes desde Argentina.

CentOS dijo...

taba cantao que le buscarías las vueltas, me escojono xDDDD

Saludos

Wi

Anónimo dijo...

Preguntale a un banco si un bug de xss es o no peligroso. El problema es cuando este bug permite phising, robo de sesiones y gusanos maliciosos

Christian Hernández dijo...

Como sigas por esos caminos Chema, te va a faltar tiempo para dedicar a tantas "Empresas ejemplares" que hay en nuestro querido pais...

Asfasfos dijo...

Cada día estas peor Chema jaja. ¿No has conseguido sacarte un vuelo gratis por web o algo parecido?

evilteq dijo...

Me parto. ¡¡Esto es la ira del maligno!! ¡¡Duro con ellos!!

frikiñeka dijo...

Que vengativo eres .. miedo das .. llevas dos venganzas seguidas que si lo de google , hoy Iberia ...mañana que sera? Escribire mil veces no me metere con el maligno :D

Juan Antonio Calles dijo...

Las empresas necesitan que les den caña para que no se suban a la chepa, sobretodo las aerolineas, que ya de por si son caras de cojones, que tendrian que arrodillarse ante quien se puede pagar un billete de avion para volar con ellos y encima te exigen, necesitan una opa hostil de blas y cia (digo Arribas :) )

Krius dijo...

Me arrodillo ante el gran maligno, Jolines ahora le ha tocado al maligno reir ya decia yo que ellos simplemente habia tomado la delantera de lo que seria un amor maligno entre Iberia y Chema.

Pd: No entra en lo ilegal esta practica con los XSS??...

Alejandro Ramos dijo...

Coño Chema, ya era hora de que escribieras tu el blog y no un acólito.

¿Para cuando la comparativa de servidores Web de equipos de futbol? :D

Un abrazo

uno que pasaba dijo...

Qué cabrón. Da miedo hasta hacer comentarios

Donoso dijo...

Estas cosas son peligrosas en redes sociales tipo tuenti, donde ha habido varios de estos bastante molestos.

kane dijo...

era de esperar... xDDDD

David dijo...

Vale, unas risas... pero supongo que te habrás asesorado antes ¿no?

Quiero decir, ¿te podrían meter un puro por esto?

Es un tema algo complejo creo, porque al fin y cabo es información pública y los XSS son locales en tu máquina, pero... yo no sé.

Chema Alonso dijo...

Realmente todo es un montaje con el potosó... ¿o no?

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares