elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema con XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Problema con XSS  (Leído 7,148 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Problema con XSS
« en: 15 Noviembre 2009, 15:18 pm »
Hola amigos, he llegado a la conclusion, por scaner, de que un servidor es vulnerable a injecion html, me dice que ejecute lo siguiente:

Código:
/k4KX2kZIUbAKEoyVDYVni3REhNfDl2MZJ69toj5WOCSLG9JQadQWH2HdZ9vrxAD01LvJIivIdZhLcEJUBddfBVi0tGWNFa0P3F4NsgtePjkC8vDbf3DmKfmlyYeBmhJvMiVNtjv0yVmNqkx7V5HHIbs0o59lMP4i2DgQPc0H94Pf0ROFuXFMwJHiI7LUluaVrViT29otAu5hXvq3H27e15TBX2fyMjP<font%20size=50>DEFACED<!--//--: MyWebServer 1.0.2 is vulnerable to HTML injection

como directorio (supongo), pero al ejecutarlo obetngo lo siguiente:

Código:
Forbidden

You don't have permission to access /k4KX2kZIUbAKEoyVDYVni3REhNfDl2MZJ69toj5WOCSLG9JQadQWH2HdZ9vrxAD01LvJIivIdZhLcEJUBddfBVi0tGWNFa0P3F4NsgtePjkC8vDbf3DmKfmlyYeBmhJvMiVNtjv0yVmNqkx7V5HHIbs0o59lMP4i2DgQPc0H94Pf0ROFuXFMwJHiI7LUluaVrViT29otAu5hXvq3H27e15TBX2fyMjP<font size=50>DEFACED<!--//--: MyWebServer 1.0.2 is vulnerable to HTML injection on this server.
Apache/2.2.8 (Win32) PHP/5.2.6 Server at *****.com Port 80

que estoy haciendo mal? ES uno de los conocidos fallos del servidor?

Saludos
En línea
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #1 en: 15 Noviembre 2009, 16:28 pm »
Lo que estas haciendo mal es usar un scaner... Fíjate que estas inyectando y no lo llámes html inyection sino xss xD sino WHK te castigará ja ja ja
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #2 en: 15 Noviembre 2009, 16:39 pm »
XDDDD
No me pegues whk xDD

Saludos
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Problema con XSS
« Respuesta #3 en: 15 Noviembre 2009, 16:59 pm »
podrias facilitarnos la web con la inyeccion? ahi me parece que te podria ayudar un poco
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #4 en: 15 Noviembre 2009, 17:50 pm »
¬¬
No no puedo...
seria poco ético dar la web y una injecion....

Saludos
En línea
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #5 en: 15 Noviembre 2009, 18:03 pm »
Pues entonces solucionalo sólo, xD y deja de usar scaners pierdes lo entretenido :) que gracia tiene abrir un programa, hacer 2 clicks, esperar y que te diga... Ah... Eres h4x0r juankeala así xD
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #6 en: 15 Noviembre 2009, 18:18 pm »


jajaja lo que pasa es que el servidor de seguro utiliza mod_security y en una de sus reglas filtra algún carácter especial que pusiste ahi.

No necesitas insertar un chorro de caracteres al inicio, solo basta con probar con '"<> y ves si se muestra en el código fuente o no y ahi ves si recien puedes inyectar código.

Supongo que como es html inyeccion no podrás inyectar javascript porque seria javascript inyeccion xD
En línea
- https://yhojann.cl/ - https://whk.cl/
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #7 en: 15 Noviembre 2009, 19:34 pm »
bueno entonces haz lo siguiente, en la direccion que es supuestamente vulnerable escribe:

http://sitiovulnerable.com/holi.php?<h1>holi

o

http://sitiovulnerable.com/holi.php"><h1>holi

o

http://sitiovulnerable.com/holi.php'<h1>holi

o

http://sitiovulnerable.com/holi.php'"<h1>holi

o

http://sitiovulnerable.com/holi.php...etc ¬¬

Es lo que hace el scaner pero mal, a el no se le ocurren cosas nuevas a ti si :D

Citar
Supongo que como es html inyeccion no podrás inyectar ‭‬javascript porque seria ‭‬javascript inyeccion xD

seeeeee llamalo xss ¬¬
En línea
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Problema con XSS
« Respuesta #8 en: 15 Noviembre 2009, 20:02 pm »
jajaja, me encante el foro de seguridad a nivel web, siempre el termino de las 12354 temrinologias jajaja


saludos y a no uzar tanto scanners y mas el bocho!
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Problema con XSS
« Respuesta #9 en: 16 Noviembre 2009, 00:47 am »
cuales scanner usan para buscar vulnerabilidades, cuales son mas eficaces y mas veracess??? :huh:

saludos
En línea
"noproxy"
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines