elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda] Inyeccin en src de img (HTML)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Inyeccin en src de img (HTML)  (Leído 3,188 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
[Duda] Inyeccin en src de img (HTML)
« en: 1 Enero 2010, 01:26 am »

miren, estoy en un pryectito recontra chico, si anduvieron por el foro de php hace unas semansa, es de un cpanel de administracion bastante chotito, lo que uiqero es agregar una imagen avatar y lo que hace es en un texybox vos agregas la direccion de la imagen, despues de htmlentities y todo el chirimbolo, lo agrega en un "<img src=ladireccion>"ahora, yo pienso que si ahi se puede poner un .js para que me ejecute el codigo, eso me lo pueden hacer=? es posible ejecutar codigo arbitrario?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #1 en: 1 Enero 2010, 04:46 am »

En internet explorer 5 si puedes vulnerar al explorador con esas cosas, incluso si das de dirección "javascript:alert(0);" pero firefox y las versiones actuales de los exploradores no te permiten eso asi que solamente se ejecutaría en exploradores antiguamente desastrozos como ie5.
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #2 en: 1 Enero 2010, 04:59 am »

empece tarde en elhacking :S jajaj muchisimas gracias whk, un saludo grande y feliz año nuevo! ;-)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #3 en: 2 Enero 2010, 02:43 am »

WHK, no entiendo y si la url es por ejemplo:

Código:
http:\\> <codigo maligno>

Da igual el navegador no¿?
En línea




Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #4 en: 2 Enero 2010, 02:46 am »

no, yo no digo xss, sino de inyectar una web ajena con codigo ahi si, maligno o no quien sabe... jejej eso que decis siempre tiene filtrops, jaja y te aparece:
Código
  1. &gt;&gt;&lt;&lt;
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #5 en: 2 Enero 2010, 02:47 am »

Ah vale vale, entendí^^

EDITO: No siempre xD
En línea




sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [Duda] Inyeccin en src de img (HTML)
« Respuesta #6 en: 4 Enero 2010, 21:51 pm »

es IE6 y lo de las javascript URIs tmbn funciona en Opera
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines