sábado 3 de octubre de 2009

Cross Site Tracing

Esta Técnica no voy a enseñar a explotarla exactamente al igual que el mass defacement y el reverse dns solo lo voy a tocar por ensimita ya que es un poco delicado...

Sin embargo les voy a enseñar el funcionamiento de esta vulnerabilidad.

1.- ¿Funcionamiento?

- Igual que el Cross Site Scripting, por un link te sacan la información que necesitan.

2.- ¿cual es el problema?

- Casi todos los servidores tienen el method trace activado, entonces por una peticion mal formulada de devuelve las cabeceras http... si lo hicieras a través de otras personas obtendrias los headers de esas personas.

3.- ¿cómo se explota? (la parte que todos querían)

- Bueno básicamente asi:

antes quiero recalcar que este ataque pues ya no se puede explotar por los navegadores pero funciona masomenos como tener un live http headers pero en web, es decir con código nosotros podemos monitorear al usuarios sacandole sus datos, http headers, por el method trace.

tienes que llamar method en asp (vbs)

var seguridad = new XMLHttpRequest();

es decir tienen que aprender a usar el xml http request, es un poco complicado explicarles la explotación pero básicamente... es por un mal uso de este tipo de funciones...

hay otras pero esta es la mas básica y la mas usada, ahora nosotros crearemos un documento para robar las cookies... como lo hemos visto previamente en un tutorial:

Click para ver el robo de cookies por Xss


El cross site tracing es básicamente lo mismo solo que este de aquí se te facilita todo por que robas las cookiesno solo del lugar sino mas bien de todo es como un live http headers como les digo.

===============================


Se que es un poco tonto pero ya no es explotable por los navegadores como he mencionado antes pero igual es bueno que conoscan todas las técnicas que hay si quiera como cultura general.


Aunque no hay que reparar nada pues se puede reparar mediante .htaccess poniendo para que no se admita el method trace.


Saludos
Dr.White