elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
07 Julio 2008, 03:34  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: ANELKAOS)
| | |-+  duda con archivos xslt 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: duda con archivos xslt  (Leído 226 veces)
Achernar
*****
Desconectado Desconectado

Mensajes: 321



Ver Perfil
duda con archivos xslt
« en: 10 Mayo 2008, 00:02 »
esto es un pedazo de un archivo xslt de una web

Citar
  <xsl:apply-templates />
  </table>
  </form>
  </div>
- <script language="Javascript">
- <xsl:for-each select="/userForm/*">
- <xsl:if test="./@name='rep'">
  if (document.frmUserInfo.rep==undefined || (document.frmUserInfo.rep.type=="hidden" && (document.frmUserInfo.rep.value==undefined || document.frmUserInfo.rep.value=='')) || (document.frmUserInfo.rep.type=="select-one" && (document.frmUserInfo.rep.length==undefined || document.frmUserInfo.rep.length==1)) ) { document.frmUserInfo.btnSubmit.disabled=true; alert ("
  <xsl:value-of select="./@err" />
  "); }
  </xsl:if>
  </xsl:for-each>
  function validate() {
- <xsl:for-each select="/userForm/*">
- <xsl:if test="./@required='1'">
  if (document.frmUserInfo.
  <xsl:value-of select="./@name" />
  .value=="") { alert ("
  <xsl:value-of select="./@help" />
  "); document.frmUserInfo.
  <xsl:value-of select="./@name" />
  .focus(); return false; }

Puede que esto sean filtros (sobre todo por lo de value=="") { alert (" ) para XSS?? Se puede sacar algún provecho de la informacion de estos archivos?
En línea
G4rBaG3
****
Desconectado Desconectado

Mensajes: 188



Ver Perfil WWW
Re: duda con archivos xslt
« Respuesta #1 en: 16 Mayo 2008, 03:48 »
Hola Achernar:

Se me ocurre que pueden haber enlaces interesantes en los namespaces.
Con respecto al extracto de codigo que mencionas:
Citar
<xsl:value-of select="./@name" />
  .value=="") { alert ("
Lo que hace es verificar que no se encuentre vacio el campo "name" del formulario "frmUserInfo".
Eso es todo, aunque no es mala idea hacer un filtro recursivo con el for each ;).

Saludos.
HTW or die
En línea
Don't worry, be hacked....
Páginas: [1] Ir Arriba Imprimir 
Ir a:  








Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC