WebSecurityDev » Anecdota https://websecuritydev.com WebSecurityDev , Seguridad Informática, Empresa Colombiana con Servicios de Pentesting, Growth Hacking, Social Media Strategy, Desarrollo Web y Hosting. Mon, 01 Dec 2014 04:55:34 +0000 es-ES hourly 1 http://wordpress.org/?v=4.1.1 La Anecdota de Un Cross Site Scripting en Box.com https://websecuritydev.com/la-anecdota-de-un-cross-site-scripting-en-box-com/ https://websecuritydev.com/la-anecdota-de-un-cross-site-scripting-en-box-com/#comments Fri, 28 Jun 2013 19:47:29 +0000 https://websecuritydev.com/?p=134 [dropcap type=”1″]S[/dropcap]aludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta! Un Cross Site Scripting en Box.com Estavez para contarle una anecdota...

The post La Anecdota de Un Cross Site Scripting en Box.com appeared first on WebSecurityDev.

]]> [dropcap type=”1″]S[/dropcap]aludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta!

Un Cross Site Scripting en Box.com

Box.com

Box.com

Estavez para contarle una anecdota de un #XSS, Buenos meses antes habia yo reportado un Cross Site Scripting en Box.com en la parte de “Bookmark” o marcadores, esta fue reparada en ese tiempo. y yo me di por bien servido. ( Report & Fixed )

Pero hace 2 dias quize volver a entrar e intentar buscar nuevos errores de seguridad, y llege nuevamente al “Bookmark” e intente con nuevos vectores que habia o si bien encontrado o visto en la red. para bypassear filtros XSS.

y casualmente en los primeros 3 intentos no dieron resultados, me tiraban error y demas.. pero llege a toparme con algo inusual.

Al introducir un vector HTML5 , Etiqueta “Video” Esta me mostraba… Asi.

Vector HTML5 - Cross Site scripting

Vector HTML5 – Cross Site scripting

Bueno dije si logro vizualizar esa etiqueta podra ejecutar otros vectores de HTML5. Puesto que de estos tengo varios y empeze a probar, algunos ejecutaban otros no, lo que se me hacia que habian “etiquetas” que estaban bloquedas para su uso.

IFRAMEAsh! ya llevaba 15 minutos y nada que lograba un que que saltara el filtro, ps si no ejecutaba un “Alert” para mi no es XSS. “Aunque un Cross Site Scripting es Mas que un simple alerta, vease… (Robano cuentas de Avira Por Cross Site Scripting) Retomando el tema.

Me sentia fustrado despues de casi 20 minutos de combinar vectores. hasta que logre encontre uno!

Que es Basicamente un combianacion de etiqueta “Button” “form” “object” en Base 64.

 

<form><button><object data=”data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4=”>
</object></button></form>

pero No fue facil de ejecutarlo por que antes tenias que sobre poner un cierre de etiqueta ( “> ) para que este se ejecutara.. Asi.

XSS En Box.com

XSS En Box.com

Bueno Luego procedi a su reporte y las 24 Horas despues recibi la notificacion de las gracias y que ya habian reparado el Error de Seguridad.

Respuesta de Box.com

Respuesta de Box.com

Ahora me quedare esperando el mas espacio en el servicio de “Caja”. Jjejejee esos son algunos de los beneficios de ser WhiteHat.

Bueno mis lectores ! Gracias y nos leemos en otra post de seguridad. No Olviden Seguirme en twitter:

https://twitter.com/Dylan_irzi11

Un Saludo en Especial WebSecurityDev!.

Byt3s!

The post La Anecdota de Un Cross Site Scripting en Box.com appeared first on WebSecurityDev.

]]> https://websecuritydev.com/la-anecdota-de-un-cross-site-scripting-en-box-com/feed/ 0