El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

XSS en sitio web de WEI

Abril 28th, 2010 · 4 Comentarios

El sitio web de WEI (una tienda de productos informáticos) presenta una vulnerabilidad XSS en su buscador, ésto podría permitir el robo de identidad y acceso a información confidencial de sus clientes.

La URL vulnerable es

http://www.wei.cl/catalogue/product_search.htm?ph=&query=

Podemos inyectar código javascript en el valor de la variable “ph” y con esto insertar un frame o algun elemento externo al sitio y hacelo parecer como si fuera del sitio usando la confianza que tienen los clientes, como por ejemplo un iframe o bien un javascript que nos envie la cookie de la sesion a otro sitio.

Prueba de Concepto (PoC)

http://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Cscript%3Ealert%28this%29%3C/script%3E&query=+++++Buscar+++++

http://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Ciframe%20src=%22http://google.com%22%3E%3C/iframe%3E&query=+++++Buscar+++++

En el sitio se pueden encontrar links de contacto y emails para escribir tipo info@wei.cl, ni los links ni los emails funcionan. Intenté reportar el problema pero el correo que envié al destinatario que en la misma página aparece, me rebotó.

Posts relacionados

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

4 respuestas hasta ahora ↓

  • 1
     Nork_MG // Abr 28, 2010 a las 11:40 am

    Zerial, me surge una duda … bueno … la verda es que la única forma que tengo para probar XSS en un sitio es inyectando scripts en cada variable que encuentre … hay otra forma eficiente de verificar la vulnerabilidad sin tener que estar probando enlace a enlace ?? …

  • 2
     Zerial // Abr 28, 2010 a las 11:45 am

    @Nork_MG hay herramientas que te ayudan a automatizar esa tarea, que revisan los links que podrian tener alguna falla, pero la verdad no me gusta mucho ese tipo de herramientas.
    Como experiencia, te puedo decir que mientras mas vas investigando y probando, finalmente con solo mirar un link y ver como está hecho el sitio, puedes determinar si es vulnerable o no.. Al menos asi lo hago yo, no voy probando link por link, solo los “sospechosos” y generalmente los sospechosos suelen ser vulnerables

  • 3
     Brazen_ers // Abr 28, 2010 a las 12:07 pm

    estimado buen aporte
    otra consulta existe alguna herramienta automatizada para encontrar patch de login en un web vulnerable. la web es vulenrable a SQLinjection salatndo el regitro de usuario comun ….estuve revisando DirBuster

    gracias!!

  • 4
     Vulnerabilidad XSS en sitio web de seguridad informatica E-Sign | El rincón de Zerial // Abr 29, 2010 a las 2:50 pm

    [...] Con un poco de ingenieria social y un poco del arte del engaño, seguramente podemos explotar aun mas esta vulnerabilidad. Muchas veces la vulnerabilidad va más alla de si misma, depende mucho del sitio sobre el cual se intenta explotar, en este caso, es mucho mas grave que en el caso del post anterior. [...]

Deja un Comentario