elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:55  


Tema destacado: Entra al canal IRC oficial de #elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  saltear codigo javascript		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: saltear codigo javascript  (Leído 2,056 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
saltear codigo javascript
« en: 22 Octubre 2009, 23:58 »
q tull? aca ando con una wewb tratando de encotrarle un fuck bug, pero al paraecer por ahora no hya ninguno a mi alcance, me parece.

porq encontre que ingresando un comentario o post hay un codigo javascript por el que pasa antes el "cuerpo del mensaje" el cual es
Código
encodeURIComponent
yo pensaba si hay manera de saltear ese codigo, osea que no convierta "<" a "&lt;" dudo que se pueda pero como aca hay varios mucho mas cancheros que yo tal vez sabian algo, gracias por todo ;)
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: saltear codigo ‭‬javascript
« Respuesta #1 en: 23 Octubre 2009, 01:48 »
el javascript se ejecuta en el lado del cliente, así que lo puedes modificar/bypassear, ayúdate de un proxy, por ejemplo WebScarab, Proxy, Paros, etc...
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: saltear codigo ??javascript
« Respuesta #2 en: 23 Octubre 2009, 01:53 »
Te recomiendo que con Opera Browser le des a ver > código fuente > quitas el javascript que molesta y le das a aplicar cambios, luego ya ingresas tú texto, aún así dudo que el personaje haya echo toda la protección con js seguro el archivo que procesa algo más hace.
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #3 en: 23 Octubre 2009, 07:20 »
esa función está en una prueba nueva del warzone, supongo que no es esa la web que estas tratando de ver si tiene fallas xD
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #4 en: 23 Octubre 2009, 16:18 »
No es mas fácil con tamper data?
En línea

WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #5 en: 23 Octubre 2009, 20:56 »
si se escribe directamente como por ejemplo encodeURIComponent('$palabra') talves puedas escapar con ');alert(document.cookie);x=' y podrías inyectar sobre el código de javascript
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #6 en: 23 Octubre 2009, 23:09 »
no te entendi muy bien lo que me quisiste decir, el codigo del que yo te hablo es asi:
Código
encodeURIComponent(mensaje)

Donde mensaje es el nombre de la variable a usar
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #7 en: 23 Octubre 2009, 23:47 »
entonces no. esa función actua de forma similar al urlencode con la diferencia de que puedes pasarle expresiones regulares para omitir carácteres o encodear todo el string.

si lo imprime directamente en un enlace entonces no se puede hacer mucho pero todo depende si le da una variable o el string.

Código
var texto = 'hola';
document.write(encodeURIComponent(texto));

o
Código
document.write(encodeURIComponent('hola'));

vee si puedes inyectar en el código de javascript no en la función misma porque asi no vas a poder.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema codigo javascript en IE
Desarrollo Web 		viher 0 1,169 Último mensaje 16 Diciembre 2010, 18:22
por viher
ayuda, codigo javascript incopatible en IE
Desarrollo Web 		CrÄsH 4 1,080 Último mensaje 31 Marzo 2011, 16:47
por RyogiShiki
implementar código javascript en C
Programación C/C++ 		Didacso 0 202 Último mensaje 13 Mayo 2011, 22:39
por Didacso
Codigo javascript
Desarrollo Web 		mark182 4 531 Último mensaje 13 Agosto 2011, 20:49
por mark182
MOVIDO: Descriptar Codigo javascript
Java 		Leyer 0 472 Último mensaje 29 Diciembre 2011, 21:16
por Leyer
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines