martes, mayo 19, 2009

Juegos de niños

Las técnicas de XSS son una plaga por la facilidad para encontrarlas, pero la mayoría de ellas no persistentes. Los XSS no persistentes son esos en los que para que la víctima se vea afectada tiene que hacer clic en un link y esto ya no es tan común hoy en día.

Recuerdo que tiempo ha publiqué un post de cómo hacerte un crisma con el potosó usando las técnicas de XSS no persistentes en un par de sitios graciosos. Mis amigos de SecurityByDefault también publicaron un XSS de libro en cierta empresa que se encargaba de gestionar ciertos derechos digitales.

La pregunta es..¿son peligrosos realmente o son más un juego para nosotros? Es decir, si tomamos un sito, … no sé, por ejemplo IBERIA y hacemos un XSS no persistente como éste en el que ponemos nuestro código javascript para reírnos un rato con los colegas… ¿es realmente un fallo de seguridad importante?


XSS no persistente 1

O si hacemos un ejemplo, como este otro, para defacear un poco una web con XSS y enseñarlo a los amigotes… ¿puede ponerse en riesgo la seguridad del sistema de Ibirria o es sólo una bromichuela? Al final todo corre en tu navegador y no en otro sitio.


XSS no persistente 2

Es decir, puestos a mirar el riesgo de seguridad… ¿no es más fastidioso dejarse los petes de los programas en la caché de Google?


Éste es un clic malo, te vas a infectar de malware

¿O dejar código antiguo indexado en la caché con valores raros raros en los parámetros por GET? ¿Y si fueran sensibles?


Al final te infectas y luego dirás que ha sido Windows

Yo creo que los XSS no persistentes están para… llenar unas risas con los coleguillas por el Messenger y el feisbuk y ya está, ¿no?

Saludos Malignos!

16 comentarios:

  1. Cuanto tiempo sin sasber nada de ti, tigre!!

    Ya veo que en Ibirria te han tocado la fibra sensible, eh? xD

    Y me diras ahora que lo de los XSS es porque te aburrías, y que no le haas hecho un rastreo (perdon... Auditoria de seguridad, que ahora le llaman asi...) a ver que pillabas... xD

    Ainssss... Tienes cosas mejores en las que desperdiciar tu talento, compañero... Pero como es tuyo, lo desperdiciaras como te plazca. Pues estariamos buenos, si no ;)

    Un saludo

    ResponderEliminar
  2. JAAJaJaAJjaajjaa, Gran respuesta al incidente del vuelo, del mas grande de los malignos xD.

    Salutes desde Argentina.

    ResponderEliminar
  3. taba cantao que le buscarías las vueltas, me escojono xDDDD

    Saludos

    Wi

    ResponderEliminar
  4. Preguntale a un banco si un bug de xss es o no peligroso. El problema es cuando este bug permite phising, robo de sesiones y gusanos maliciosos

    ResponderEliminar
  5. Como sigas por esos caminos Chema, te va a faltar tiempo para dedicar a tantas "Empresas ejemplares" que hay en nuestro querido pais...

    ResponderEliminar
  6. Cada día estas peor Chema jaja. ¿No has conseguido sacarte un vuelo gratis por web o algo parecido?

    ResponderEliminar
  7. Me parto. ¡¡Esto es la ira del maligno!! ¡¡Duro con ellos!!

    ResponderEliminar
  8. Que vengativo eres .. miedo das .. llevas dos venganzas seguidas que si lo de google , hoy Iberia ...mañana que sera? Escribire mil veces no me metere con el maligno :D

    ResponderEliminar
  9. Las empresas necesitan que les den caña para que no se suban a la chepa, sobretodo las aerolineas, que ya de por si son caras de cojones, que tendrian que arrodillarse ante quien se puede pagar un billete de avion para volar con ellos y encima te exigen, necesitan una opa hostil de blas y cia (digo Arribas :) )

    ResponderEliminar
  10. Me arrodillo ante el gran maligno, Jolines ahora le ha tocado al maligno reir ya decia yo que ellos simplemente habia tomado la delantera de lo que seria un amor maligno entre Iberia y Chema.

    Pd: No entra en lo ilegal esta practica con los XSS??...

    ResponderEliminar
  11. Coño Chema, ya era hora de que escribieras tu el blog y no un acólito.

    ¿Para cuando la comparativa de servidores Web de equipos de futbol? :D

    Un abrazo

    ResponderEliminar
  12. uno que pasaba19/5/09 5:33 p. m.

    Qué cabrón. Da miedo hasta hacer comentarios

    ResponderEliminar
  13. Estas cosas son peligrosas en redes sociales tipo tuenti, donde ha habido varios de estos bastante molestos.

    ResponderEliminar
  14. Vale, unas risas... pero supongo que te habrás asesorado antes ¿no?

    Quiero decir, ¿te podrían meter un puro por esto?

    Es un tema algo complejo creo, porque al fin y cabo es información pública y los XSS son locales en tu máquina, pero... yo no sé.

    ResponderEliminar
  15. Realmente todo es un montaje con el potosó... ¿o no?

    ResponderEliminar