5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 1/12
[Escriba texto] Página 1
Encontrando
Vulnerabilidades
XSS
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 2/12
Índice
1. BackTrack 4 (Foophones) ………………………….. 3
2. Centros Asignados ………………………………………. 4
a. San Agustín
i. Acunetix……………………………………….. 4
ii. XCode …………………………………………… 6
b. San Viator
i. Acunetix ………………………………………. 7
ii. XCode ……………………………………………. 8
c. San Francisco de Asís
i. Acunetix ……………………………………….. 9
ii. XCode ……………………………………………. 11
3. Conclusión Final …………………………………………….. 12
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 3/12
Encontrando Vulnerabilidades XSS
[Escriba texto] Página 3
1. BackTrack 4 (Foophones)
a) Acunetix Web Vulnerability Scanner
Realizamos un escaneo de Vulnerabilidades XSS sobre BackTrack 4, con Labs activos:
- URL: 192.168.1.21
- Perfil: XSS
Los resultados del escaneo:
No se ha encontrado ninguna vulnerabilidad XSS en
la WEB de Foophones de nuestro BackTrack 4.
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 4/12
2. Centros Asignados:
Principal:
A. Colegio San Agustín
http://www.colegiosanagustin.net/
Acunetix Web Vulnerability Scanner:
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:
- URL: http://www.colegiosanagustin.net/
- Perfil: XSS
No hemos encontrado ninguna
vulnerabilidad tampoco, así que nos
planteamos el problema, o algo estamos
haciendo mal o el administrador de esta web
está haciendo bien su trabajo.
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 5/12
Encontrando Vulnerabilidades XSS
[Escriba texto] Página 5
XCode Exploit
Es un programa muy sencillo que no sólo nos permite buscar vulnerabilidades XSS, sino
también SQL, LFI y SHELL, además de que tampoco nos permite sólo buscar ese tipo de
vulnerabilidades en un objetivo, sino que podemos trabajar con los Google Dorks ya
estudiados.
Su funcionamiento es simple, en la parte de arriba a la derecha de la imagen vemos que
debemos configurar el Dork, en qué Google lo buscaremos, en nuestro caso es .com, el
lenguaje, que marcaremos todos, y el número de resultados que deseemos.
Una vez hecho, damos en el botón Dork It y Google empezará a buscar.
Tras la búsqueda, que no suele durar más de medio minuto, hacemos clic en Scan XSS y en la
parte de abajo a la derecha vemos que nos muestra todas las URL que encuentra con
vulnerabilidades, incluso a veces nos mete algún que otro buscador con el mismo defecto.
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 6/12
XCode Exploit
Dork: colegiosanagustin.net
Nos muestra una sola URL con
vulnerabilidad XSS, aunque como vemos
es un buscador, no pertenece a
colegiosanagustin.net
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 7/12
Encontrando Vulnerabilidades XSS
[Escriba texto] Página 7
Realizamos el escaneo de otros de los centros seleccionados:
B. Colegio San Viator
http://www.sanviatorvalladolid.es/
Acunetix Web Vulnerability Scanner:
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:
- URL: http://www.sanviatorvalladolid.es/
- Perfil: XSS
Sin resultados de nuevo
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 8/12
XCode Exploit
Dork: sanviatorvalladolid.es
Éste tampoco nos muestra ninguna URL de
sanviatorvalladolid.es, sin embargo ya tenemos
otro buscador con vulnerabilidad XSS.
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 9/12
Encontrando Vulnerabilidades XSS
[Escriba texto] Página 9
C. Colegio San Francisco de Asís
http://colegiosanfranciscodeasis.com
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro:
- URL: http://colegiosanfranciscodeasis.com
- Perfil: XSS
Y obtenemos los siguientes resultados:
Ésta vez sí hemos encontrado vulnerabilidades XSS:
814, que no son pocas.
A la derecha vemos la información que Acunetix
nos dá sobre tales, si hacemos clic más abajo en
detalles del ataque podemos lanzar un ataque con
el editor HTTP, vamos a comprobar simplemente
que la información obtenida no sea un falso positivo:
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 10/12
Copiamos la URL a nuestro explorador personal para la comprobación:
Donde en el explorador vemos que la vulnerabilidad era correcta:
http://colegiosanfranciscodeasis.com/administrador/admin.php/1--
%3E1%3CScRiPt%3Eprompt%28906549%29%3C/ScRiPt%3E%20%3C!--
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 11/12
Encontrando Vulnerabilidades XSS
[Escriba texto] Página 11
XCode Exploit
Dork: sanviatorvalladolid.es
Ahora por fin obtenemos URLs con
vulnerabilidades XSS de
colegiosanfranciscodeasis.com.
Hacemos clic en la primera y enviar al explorador y aquí obtenemos la misma página que nos
dió Acunetix
5/12/2018 Encontrando Vulnerabilidades XSS - slidepdf.com
http://slidepdf.com/reader/full/encontrando-vulnerabilidades-xss 12/12
Conclusión en las Webs:
- La web del centro San Agustín y de San Viator está bien administrada en cuanto a
vulnerabilidades XSS ya que no se ha encontrado ninguna.
- La web del centro San Francisco de Asís posee un número elevado de vulnerabilidades
XSS, 814.
Conclusión en cuanto a programas:
- El programa de Acunetix es preciso, tarda bastante tiempo en realizar la búsqueda
pero por ello es más completo y además no nos da URLs de buscadores.
Para mí, recomendado.
- El programa XCode Exploit es muy rápido, en una búsqueda completa tardas 3 minutos
como mucho, pero nos da URLs de buscadores, que en parte es positivo ya que vemos
que incluso los buscadores de internet poseen este tipo de vulnerabilidades, pero
como hemos comprobado en el último colegio, Acunetix
nos ha dado 814 vulnerabilidades XSS mientras que éste
sólo 6, puede que las 814 de Acunetix no sean todas
ciertas y hallamos obtenido falsos positivos, pero seguroque más de 6 tiene.