Mostrando entradas con la etiqueta JavaScript. Mostrar todas las entradas
Mostrando entradas con la etiqueta JavaScript. Mostrar todas las entradas

7 mar. 2012

[Hack Tip] Extensiones sensibles & Google Cache

Se acuerdan de la humilde barrita Bookmarklet de pentesting que les enseñé hacer "[Bookmarklets] Marcadores como Herramientas de Pentesting", quizás piensen que es inútil, pero quiero hacer una pequeña demostración para que vean lo efectivo y poderosa que puede ser, antes que la desechen por inútil :B

Muchas veces los webmasters dejan a merced de la araña de Google archivos con información sensible, dígase bases de datos, respaldos, archivos de configuración, documentos confidenciales, logs de acceso, aplicaciones webs antiguas vulnerables, etc...

La mayoría de esos archivos tienen extensiones comunes, como sería *.sql para bases de datos, *inc archivos de configuración, *.zip *.tar *.gz *.tgz *.rar *.7z para archivos comprimidos descargables donde pueden haber backups u otros, *.txt donde se puede encontrar logs de acceso, *.bak *.old para archivos antiguos en desuso, etc...

1 mar. 2012

[Bookmarklets] Marcadores como Herramientas de Pentesting

Hoy les quiero hacer un breve post sobre los Bookmarklets o los marcadores con JavaScript, para ello quiero poner tal cual la definición de Wikipedia ya que el término Bookmarklet se ha viciado y tomado otros significados (como plugins de web, add-ons, etc...):
"Un bookmarklet es un marcador que, en lugar de apuntar a una dirección URL, hace referencia a una pequeña porción de código JavaScript para ejecutar ciertas tareas automáticamente." 
 Así que les pondré algunos Bookmarkles que a mi me han sido bastante útiles en la búsqueda de cualquier tipo de vulnerabilidades en webs, de ahora en adelante asumiré que saben como añadir un marcador, así que prosigo:

1.- Lista todos los links en una ventana popUp (Demo): Este es mi preferido, ya que siempre es tedioso buscar link por link en busca de algún posible SQLi, con esto se listan fácilmente los links en un popUp y se puede buscar rápidamente links sospechosos.
javascript:WN7z=open('','Z6','width=600,height=200,scrollbars,resizable,menubar');DL5e=document.links;with(WN7z.document){write('<base%20target=_blank>');for(lKi=0;lKi<DL5e.length;lKi++){write(DL5e[lKi].toString().link(DL5e[lKi])+'<br><br>')};void(close())}