Descubriendo vulnerabilidades XSS con nmap y NSE vulnscan 1.0

La semana pasada publiqué un articulo con las primeras impresiones del script NSE vulnscan 1.0 para nmap, dejándome un buen sabor de boca. Después de ver aquel día que la herramienta podía ser bastante potente, he lanzado un par de escaneos al azar para ver de qué pasta está hecho este script.

El resultado: Por encima del 8

Img 1: Resulta del XSS con NSE Vulnscan 1.0

El primer día que lo probé me fijé en, que no solo encuentra vulnerabilidades, si no que además te dice donde está el fallo, como puedes explotarlo, y qué probar para ver si es vulnerable o se trata de un falso positivo. A parte de esto  también ofrece referencias sobre esa tipo de fallo de seguridad.

En mi caso me topé con un fallo de XSS, y este script fue tan amable de darme un ejemplo para explotar la vulnerabilidad. Dicho y hecho… vulnerabilidad explotable 100%. 

Por el momento los pocos escaneos que he podido lanzar con Vulnscan 1.0 han dado muy pocos falsos positivos gracias a que se basa en unas bases de datos que tu mismo puedes actualizar y así tener las vulnerabilidades siempre al día.

Cuando se lanza un escaneo lo hace sobre una sola base de datos en concreto que tu especificas, me falta por probar si se podría lanzar sobre varias a la vez con el fin de ahorrar tiempo. Pero no estoy seguro de que se pueda hacer y de que me vaya a ser útil, ya que muchas de estas BBDD tienen las mismas vulnerabilidades registradas con distinta información. Sería un poco jaleo leer lo mismo 4 o 5 veces con distinta info.

Img 2: Fallo XSS explotado.

En la imagen que os muestro se puede ver claramente como el fallo de seguridad que ha encontrado nmap es vulnerable. Comentar que en este caso ha encontrado un fallo típico de XSS en un buscador basado en php. Pero no sólo encuentra vulnerabilidades típicas, también encuentra otro tipo de vulnerabilidades... eso depende de nuestra imaginación para poner unos u otros parámetros en nmap.