elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  [::Tutorial::] - Ataques XSS
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: [::Tutorial::] - Ataques XSS  (Leído 145,710 veces)
KarlosVid(ÊÇ)


Desconectado Desconectado

Mensajes: 473


..::(KarlosVidEC)::..


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #40 en: 12 Junio 2009, 20:59 pm »

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)
Código:
<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
  Nombre usuario
    <input name="txt_nom" type="text" id="txt_nom" size="80" /> 
  <input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::


En línea

KarlosVid(ÊÇ)


Desconectado Desconectado

Mensajes: 473


..::(KarlosVidEC)::..


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #41 en: 12 Junio 2009, 21:00 pm »

Dentro de XSS1.php, escribimos esto:
Código:
<?php
include('xss.php');
$nom  = $_POST['txt_nom'];
$nom = xss($nom);
echo $nom;
?>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::


En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #42 en: 13 Junio 2009, 18:02 pm »

esa es una pesima funcion para proteger contra ataques de xss..
En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: [::Tutorial::] - Ataques XSS
« Respuesta #43 en: 14 Junio 2009, 00:39 am »

esa es una pesima funcion para proteger contra ataques de xss..


mmm por que?
al menos yo no le veo un bug
En línea

|-
KarlosVid(ÊÇ)


Desconectado Desconectado

Mensajes: 473


..::(KarlosVidEC)::..


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #44 en: 16 Junio 2009, 23:22 pm »

sirdarckcat, quiero saber a que se debe su comentario.  >:( . Me gustaria saber su respuesta, gracias.  ;)
« Última modificación: 3 Noviembre 2009, 20:03 pm por KarlosVid(ÊÇ) » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #45 en: 17 Junio 2009, 10:29 am »

se me viene a la mente.. <embed src="//sirdarckcat.net/xss.swf"> o.. <script/src=//0x.lv/.. y la vdd me da flojera pensar en mas xD la cantidad de formas de burlar ese filtro son infinitas..

esta basado en blacklisting (primer error), usa una lista de tags muy incompleta (segundo error), asume que el codigo que mandara el atacante es valido (tercer error), no toma en cuenta las extensiones de los navegadores (cuarto error), y hay mas errores pero ando con flojera.

Saludos!!
En línea

KarlosVid(ÊÇ)


Desconectado Desconectado

Mensajes: 473


..::(KarlosVidEC)::..


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #46 en: 20 Junio 2009, 02:32 am »

sirdarckcat, no sabia que era miembro del STAFF de elhacker.net  :-( Con el respeto que se merece, me gustaria saber como prevenir esos ataques :¬¬. Uno sabe que nadie es perfecto, pero con la ayuda de uno, se puede mejorar la programación.  ;) Me gustaría que saber como usted crearía la función, para prevenirnos de los ataques XSS.
« Última modificación: 3 Noviembre 2009, 20:03 pm por KarlosVid(ÊÇ) » En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: [::Tutorial::] - Ataques XSS
« Respuesta #47 en: 20 Junio 2009, 02:44 am »

html_entities ?
En línea

KarlosVid(ÊÇ)


Desconectado Desconectado

Mensajes: 473


..::(KarlosVidEC)::..


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #48 en: 20 Junio 2009, 03:12 am »

 ;D Si pues, solo quería ver otras ideas, para así mejorarla. Todos saben que nada es fácil y todo se puede.  ::) Estamos para ayudarnos.  :o
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: [::Tutorial::] - Ataques XSS
« Respuesta #49 en: 18 Noviembre 2009, 15:21 pm »

Hola gente..
Hay manera de enviar un e-mail con la cookie con javascript?
O lo mas recomendable es escribir en algun archivo de algun hosting?
En línea

Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
OceanLotus APT usa el RAT Ratsnif en sus ataques
Noticias
wolfbcn 0 1,000 Último mensaje 3 Julio 2019, 02:07 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines