Para escribir esta proof of concept (Poc) utilice mecanismos sencillos, cero tools y métodos con el fin de demostrar que no se necesita tener conocimientos avanzados sobre la materia o como poder utilizar un sitio a favor del atacante.
Tomo como referencia el site de una Universidad específicamente la siguiente Url: http://periodismo.userena.cl/escuela-2-0/galerias.html
Al pasar por las imágenes de la galería cada una le asigna un valor entero a la variable vsig88_0=
Pero no filtra los parámetros que se le pueden pasar, si bien la url no está disponible al usuario de forma directa se puede modificar y realizar las pruebas correspondientes.
Y obtenemos como resultado nuestra Proof of concept de Cross-site scripting.
Entonces es aquí sin usar algún servidor propio y solo para mostrar el POC utilizo un Dork bien sencillo para encontrar algún server que disponga de un ejecutable, simulando que es un servidor de malware en el cual existe un malware que con un poco de social engineering el usuario no detectara, será engañado y este será la causa de infección de su máquina.
Ya disponiendo de la vulnerabilidad del site mas el server con el malware solo nos queda armar el pequeño exploit a inyectar.
Ahora sería solo camuflar la Url, quizás pasarla por un acortador de Url como el de Google y utilizar social engineering y distribuir el enlace con el malware.
Finalmente en este video muestro accediendo a la Url como sin salir del site de la Universidad a los 10 segundos el malware se descarga del server y queda en la máquina del usuario sin tener interacción alguna con el usuario visitante.
Comentarios
Publicar un comentario
Gracias por comentar aquí ;)