Comunidad Underground de México

Hacking => Web Hacking => Inyección de Código => Mensaje iniciado por: hkm en octubre 28, 2008, 01:28:41 pm

Título: Diferentes aplicaciones y ataques con CSS (The Sexy Assassin)
Publicado por: hkm en octubre 28, 2008, 01:28:41 pm
Para los que no saben, CSS es un lenguaje para crear estilos darle mejor dise~o/imagen a los sitios. Y para los que saben demasiado, CSS es un lenguaje de scripting con el que se pueden hacer muchas cosas mas que hacer que una pagina se vea bonita...

SirDarckCat ha estado dandole nuevas aplicaciones a CSS desde el a~o pasado, entre las cosas que ha hecho esta una calculadora, un juego de ahorcado, un kit para scripting,scripts para detectar los sitios visitados, un escaner de red interna y mucho mas.

Recientemente en el congreso privado de Microsoft, BlueHat, sdc dio una presentacion titulada: The Sexy Assasin (descarga aqui (http://www.thespanner.co.uk/wp-content/uploads/2008/10/the_sexy_assassin2ppt.zip)) donde se demostraron varios vectores de ataque con CSS incluyendo un crawler del historial, y el CSS Atribute Reader con el cual es posible leer el valor de algun campo de una pagina.

Pueden encontrar los Power optimized Concussion sticks (PoCs) en: http://p42.us/css/ xD
y para mantenterse al dia con estos ataques css recomiendo el blog de sdc: http://sirdarckcat.blogspot.com/2008/10/about-css-attacks.html y el foro de sla.ckers.


hkm
Título: Re: Diferentes aplicaciones y ataques con CSS (The Sexy Assassin)
Publicado por: Resource en octubre 28, 2008, 10:27:55 pm
Orale, muy buena la info hkm, de esto si desconocia por completo, tendre que ponerme a leer la presentacion y a aprender un poco mas al respecto.
Saludos.
Título: Re: Diferentes aplicaciones y ataques con CSS (The Sexy Assassin)
Publicado por: Zug en noviembre 02, 2010, 01:05:57 pm
Orale muy interesante, gracias !
Título: Re: Diferentes aplicaciones y ataques con CSS (The Sexy Assassin)
Publicado por: yan125 en noviembre 03, 2010, 10:12:15 pm
interesante, tema, saludos