[::Tutorial::] - Ataques XSS página 5

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Noviembre 2024, 03:25 am

Tema destacado: Trabajando con las ramas de git (tercera parte)

Foro de elhacker.net

Informática

Tutoriales - Documentación (Moderadores: r32, ehn@)

[::Tutorial::] - Ataques XSS

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 4 [5] 6

Ir Abajo

Respuesta

Imprimir

Autor

Tema: [::Tutorial::] - Ataques XSS (Leído 148,445 veces)

KarlosVid(ÊÇ)

Desconectado

Desconectado

Mensajes: 473

..::(KarlosVidEC)::..

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #40 en: 12 Junio 2009, 20:59 pm »

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)

Código:

<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
  Nombre usuario 
    <input name="txt_nom" type="text" id="txt_nom" size="80" />  
  <input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::


	En línea

«Diseños y Artes»

KarlosVid(ÊÇ)

Desconectado

Desconectado

Mensajes: 473

..::(KarlosVidEC)::..

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #41 en: 12 Junio 2009, 21:00 pm »

Dentro de XSS1.php, escribimos esto:

Código:

<?php
include('xss.php');
$nom  = $_POST['txt_nom'];
$nom = xss($nom);
echo $nom;
?>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::


	En línea

«Diseños y Artes»

sirdarckcat

Aspirante a supervillano
Colaborador

Desconectado

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #42 en: 13 Junio 2009, 18:02 pm »

esa es una pesima funcion para proteger contra ataques de xss..


	En línea

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Og.

Desconectado

Desconectado

Mensajes: 822

Aprendiendo de la vida

Ver Perfil

Re: [::Tutorial::] - Ataques XSS

« Respuesta #43 en: 14 Junio 2009, 00:39 am »

Cita de: sirdarckcat en 13 Junio 2009, 18:02 pm

esa es una pesima funcion para proteger contra ataques de xss..

mmm por que?
al menos yo no le veo un bug


	En línea

|-

KarlosVid(ÊÇ)

Desconectado

Desconectado

Mensajes: 473

..::(KarlosVidEC)::..

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #44 en: 16 Junio 2009, 23:22 pm »

sirdarckcat, quiero saber a que se debe su comentario. >:(

>:(

. Me gustaria saber su respuesta, gracias.


« Última modificación: 3 Noviembre 2009, 20:03 pm por KarlosVid(ÊÇ) »	En línea

«Diseños y Artes»

sirdarckcat

Aspirante a supervillano
Colaborador

Desconectado

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #45 en: 17 Junio 2009, 10:29 am »

se me viene a la mente.. <embed src="//sirdarckcat.net/xss.swf"> o.. <script/src=//0x.lv/.. y la vdd me da flojera pensar en mas xD la cantidad de formas de burlar ese filtro son infinitas..

esta basado en blacklisting (primer error), usa una lista de tags muy incompleta (segundo error), asume que el codigo que mandara el atacante es valido (tercer error), no toma en cuenta las extensiones de los navegadores (cuarto error), y hay mas errores pero ando con flojera.

Saludos!!


	En línea

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

KarlosVid(ÊÇ)

Desconectado

Desconectado

Mensajes: 473

..::(KarlosVidEC)::..

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #46 en: 20 Junio 2009, 02:32 am »

sirdarckcat, no sabia que era miembro del STAFF de elhacker.net :-(

:-(

Con el respeto que se merece, me gustaria saber como prevenir esos ataques :¬¬

:¬¬

. Uno sabe que nadie es perfecto, pero con la ayuda de uno, se puede mejorar la programación.

Me gustaría que saber como usted crearía la función, para prevenirnos de los ataques XSS.


« Última modificación: 3 Noviembre 2009, 20:03 pm por KarlosVid(ÊÇ) »	En línea

«Diseños y Artes»

Darioxhcx

Desconectado

Desconectado

Mensajes: 2.294

Ver Perfil

Re: [::Tutorial::] - Ataques XSS

« Respuesta #47 en: 20 Junio 2009, 02:44 am »

html_entities ?


	En línea

KarlosVid(ÊÇ)

Desconectado

Desconectado

Mensajes: 473

..::(KarlosVidEC)::..

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #48 en: 20 Junio 2009, 03:12 am »

Si pues, solo quería ver otras ideas, para así mejorarla. Todos saben que nada es fácil y todo se puede. ::)

::)

Estamos para ayudarnos.


	En línea

«Diseños y Artes»

Skeletron

Desconectado

Desconectado

Mensajes: 1.731

A long way to go

Ver Perfil

WWW

Re: [::Tutorial::] - Ataques XSS

« Respuesta #49 en: 18 Noviembre 2009, 15:21 pm »

Hola gente..
Hay manera de enviar un e-mail con la cookie con javascript?
O lo mas recomendable es escribir en algun archivo de algun hosting?


	En línea

Páginas: 1 2 3 4 [5] 6

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		OceanLotus APT usa el RAT Ratsnif en sus ataques Noticias	wolfbcn	0	1,187	3 Julio 2019, 02:07 am por wolfbcn

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines