XSS Tunnelling White Paper y Herramientas

En este subforo se encuentran noticias relacionadas con la informática.

Moderador: Moderadores

XSS Tunnelling White Paper y Herramientas

Notapor neofito » Jue Jul 12, 2007 10:58 pm

Extraido de la lista de seguridad bugtraq.

XSS Tunnelling es una tecnica que permite tunelizar trafico HTTP sobre un canal XSS. Asi, cualquier aplicacion que pueda utilizar un proxy HTTP podrá emplear dicho canal XSS para enviar trafico sobre el (un canal abierto por una aplicacion como XSS Shell).

El White paper pretende explicar el concepto de XSS tunnelling, sus beneficios, asi como ejemplos reales y el uso basico de la herramienta XSS Tunnel (un proxy HTTP local para crear tuneles XSS).

Documento sobre el XSS Tunnelling:
http://www.portcullis-security.com/upld ... elling.pdf

Binarios y codigo fuente de XSS Shell y XSS Tunnel:
http://www.portcullis-security.com/16.php

Un pequeño video de demostracion:
http://ferruh.mavituna.com/blogs/xsstun ... -video.zip

El video muestra como explotar un XSS en wordpress y saltarse la autentificacion basica al vuelo mediante el uso de XSS Tunnel.

Saludos
--
Ferruh Mavituna
http://ferruh.mavituna.com



Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Volver a Noticias

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron