Bueno este tutorial se trata de conseguir modificar el comportamiento de un siti

o web. Lo de "defacear" es el titulo de atención, simpemente. No es necesario defa

cear a menos que estes aprendiendo y sientas la emoción de hacerlo. En ese caso, a
delante! :D
Me voy a saltar la parte "Teórica" o introductoria, como quieran llamarle. Donde m
e tendría que referir a lo que es XSS, porqué ocurre, cómo defenderse, etc. Pero la re
d esta llenisima de estos tutoriales y por otro lado se extenderia mucho. Simple
mente dejaré los Links que a mi me sirvieron en mis comienzos y que si o si, a la
larga hay que leerlos -.- .
LINKS:
[b]¿Qué es XSS?[/b] --> [i]http://es.wikipedia.org/wiki/Cross-site_scripting[/i]
[b]¿Evitar ataques XSS en tu sitio web?[/b] --> [i]Esto lo explico aqui abajo:[/i]
-> [code]<?
function limpiar_tags($tags){
$tags = strip_tags($tags);
$tags = stripslashes($tags);
$tags = htmlentities($tags);
return $tags;
}

limpiar_tags($variable); [/code]
Con este codigo php, incrustado en el codigo fuente de nuestro sitio, prevenirem
os estos ataques.
[b]
¿XSS Reflejado y Persistente - Diferencias:[/b]
Esto lo explico más o menos yo para que tengan una idea, igual no hay mucho que de
cir. El xss reflejado es cuando ustedes en el sitio web, ya sea en el buscador ,
libro de visitas, comentarios, etc. ingresan un meta como por ejemplo una redir
ección a otro sitio web o un JAVASCRIPT y le dan a enviar o buscar, la inyección da
resultado pero en esa ocasion, luego de actualizar la página "F5", se borra lo que
hicimos, por ello es reflejado, sucede solamente cuando el atacante lo hace y n
o queda impregnado para siempre en la web.
Persistente es cuando el codigo incrustado queda para siempre y cada usuario que
visite el sitio en la sección donde hicimos la inyección, obtiene el resultado del
ataque xss. Ya sea una redireccion a otra web o un mensaje de alerta JAVASCRIPT.
------------
Ahora si...
-> Buscar web's vulnerables a xss no es nada de otro mundo, nosotros mismos cuan
do visitamos sitios web's, yo en mi caso siempre busco a ver si tiene algun fall
o y muchas veces de estas, lo encontramos.
Y también existen los DORK'S de Google.
[b]¿Qué son los DORK'S de Google? --> [/b] Google no es solamente buscar palabras, u
no puede definir parámetros en la búsqueda, para obtener un mejor resultado. Por eje
mplo las (") comillas, asi obtenemos los resultados que solamente pusimos en las
comillas. Bueno los dork's son este tipo de operadores de Google, que en nuestr
o caso "los atacantes" los usamos para encontrar vulnerabilidades. En realidad e
s una buena herramienta d e Google, pero con fines malos xD!.
Uno de estos dork's que nos sirven para encontrar un xss es:
[b]allinurl[/b]:[i]xxxx.htm o .html o .php[/i]
separemos y entendamos:
[b]all[/b]: todas las web's [b]in[/b]: que contengan en su dirección (url) : lo qu
e ponemos luego de los 2 puntos:
Entonces, tienen que saber que para encontrar sitios web's vunerables a xss, deb
e haber en estos sitios, lugares donde el usuario "nosotros", podamos ingresar t
exto.
Puede ser una caja de busqueda "en todos los sitios webs tenemos la opcion busca
r"
Puede ser un Libro de visitas: como el metroflog, facebook, twitter, fotolog, et
c, etc.
Puede ser una página de Contacto: donde nosotros le enviamos algo al admin de siti
o, o a la empresa.
En fin, todo lugar de una web donde nosotros podamos meter texto , tiene posibil
idades de ser vulnerable a xss.
Ya sabemos entonces a que web's nos dirijimos no? entonces cuando usamos el dork
:
[color=red]allinurl:[/color]
[b]pondremos luego:[/b] [color=blue]index.html/buscar.html o /busqueda.html o /l
ibrovisitas.php o /librodevisitas.php o /librovisita.html o /contacto.html[/colo
r]
entienden? Al poner esto en google, el buscador nos arrojara todos los resultado
s que contengan en su url, alguna de las opciones que pusimos. Y ahi es donde de
beriamos entrar y probar.
Podrán decir lammer al usar los dork's de Google, pero para prevenir que me respon
dan diciendo esto -.-, puede ser lammer quien se saltea toda la lectura y va a l
os hechos y puede ser un buen aprendiz quien lee todo y practica sabiendo lo que
esta haciendo. En este caso espero sean los 2dos. :D
[b]Vamos a practicar con una web real:[/b]
ponemos: [color=navy]allinurl: /librodevisitas.php[/color] ... y nos arroja todo
s los resultados.
encontramos:
[b]http://www.esteeselsalvador.org/librodevisitas.php[/b]
entonces para saber si es vulnerable a un xss ponemos :
[code]<h1>hola, estoy probando si es vuln a xss, "o lo que se les ocurra"<h1>[/c
ode]
y damos a enviar...
Que significa ese [code]<h1>...<h1>[/code] que pusimos entre el texto?
Son etiquetas html que representan un encabezado, cuando diseñas una página web a ma
no,o sea con puro codigo... y quieres resaltar el título pones:
[code]<head> -- > Es donde empieza la web
<title>Bienvenidos a mi Sitio</title> -- > Aqui estoy indicando el título de mi
sitio web
<body> -- > Empieza el cuerpo del sit
io "donde contiene todo"
<h1> Primera parte<h1> -- > Titulo de alguna nota o texto que
escribo
<h2> Segunda Parte<h2> -- > Segundo titulo de lo que escribo
....
</body> -- > Termina el cuerpo o la
web
</head>[/code] -- > Cerramos las etiquetas con
 "/"
Si se fijaron bien, veran que las etiquetas head, body, title terminan con una "
/". Es para indicar el fin de esa etiqueta y que el navegador no lo tome como pa
rte de ella a todo lo demas que contiene la web.
Excepto para h1 que no necesita etiqueta de cierre.
Por eso solo ponemos h1 y h1 enrte <> cada uno. :D
Luego de que le dan a enviar, les debe aparecer en negrita lo que pusieron dentr
o de las etiquetas h1 y h1. Ya que como es un encabezado debe estar resaltado. S
i aparece en negrita quiere decir que la web toma como suyo "como si fuera codig
o html de la misma web" y lo refleja en el comentario que hicimos.
Y si aparece todo lo que pusimos incluyendo las etiquetas, quiere decir que la w
eb no es vulnerable a xss y ahi que seguir buscando.
Podemos hacer muchisimas cosas si es vulnerable, podemos robar la cookie del adm
in, podemos hacer publicidad a nuestro blog o web, podemos abrirle un mensaje de
alerta al usuario cada vez que este ingrese, podemos cambiar colores de la web
etc etc.
Pero para ello necesitamos saber escribir o entender HTML
Y en www.emagister.com -> hay un curso gratis que te lo podes bajar ne PDF sobre
HTML, con prácticas y todo. Lo recomiendo, yo empece desde alli :D
Pueden por ejemplo poner este META:
[code]<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=HTTP://POLITICOSENSANRAFAEL.BLO
GSPOT.COM">[/code]
lo que hace si saben algo de ingles xD! es que pasado 1 segundo refresca o actua
liza la página web y la redirije a la web que hemos especificado.
HTTP-EQUIV -> lo que hace es actualizar la página CONTENT: 1 vez/segundo URL: re
direccion a la web que queremos.
Observen las etiquettas de cierre ...siempre deben poner <> al comienzo cualquie
r codigo html y </> al final de este.
Espero les haya servido este mini tutorial, se hizo extenso pero fue para no que
dar "como lammer" y bueh,...aplique algo de mis conocimientos. Esto es un buen c
omienzo para cualquier novato...y luego se puede hacer mucho mas que esto..como
dije antes, robar la cookie de admin pero para ello necesitan saber esto primero
.
Espero les haya gustado y bueno cualquier duda,,, pregunten.
Lo hice en el momento , si ven algun tipo de error o algo no bien explicado dig
an y lo modiico.
bYE...