XSS en sitio web de WEI

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de WEI" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

El sitio web de WEI (una tienda de productos informáticos) presenta una vulnerabilidad XSS en su buscador, ésto podría permitir el robo de identidad y acceso a información confidencial de sus clientes.

La URL vulnerable es

https://www.wei.cl/catalogue/product_search.htm?ph=&query=

Podemos inyectar código javascript en el valor de la variable “ph” y con esto insertar un frame o algun elemento externo al sitio y hacelo parecer como si fuera del sitio usando la confianza que tienen los clientes, como por ejemplo un iframe o bien un javascript que nos envie la cookie de la sesion a otro sitio.

Prueba de Concepto (PoC)

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Cscript%3Ealert%28this%29%3C/script%3E&query=+++++Buscar+++++

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Ciframe%20src=%22https://google.com%22%3E%3C/iframe%3E&query=+++++Buscar+++++

En el sitio se pueden encontrar links de contacto y emails para escribir tipo info@wei.cl, ni los links ni los emails funcionan. Intenté reportar el problema pero el correo que envié al destinatario que en la misma página aparece, me rebotó.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de WEI" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

3 comentarios

  1. Zerial, me surge una duda … bueno … la verda es que la única forma que tengo para probar XSS en un sitio es inyectando scripts en cada variable que encuentre … hay otra forma eficiente de verificar la vulnerabilidad sin tener que estar probando enlace a enlace ?? …

  2. Zerial

    abril 28, 2010 a las 11:45 am

    @Nork_MG hay herramientas que te ayudan a automatizar esa tarea, que revisan los links que podrian tener alguna falla, pero la verdad no me gusta mucho ese tipo de herramientas.
    Como experiencia, te puedo decir que mientras mas vas investigando y probando, finalmente con solo mirar un link y ver como está hecho el sitio, puedes determinar si es vulnerable o no.. Al menos asi lo hago yo, no voy probando link por link, solo los “sospechosos” y generalmente los sospechosos suelen ser vulnerables

  3. estimado buen aporte
    otra consulta existe alguna herramienta automatizada para encontrar patch de login en un web vulnerable. la web es vulenrable a SQLinjection salatndo el regitro de usuario comun ….estuve revisando DirBuster

    gracias!!

Los comentarios están cerrados.