elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Hack-Web_Foro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hack-Web_Foro  (Leído 5,485 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Hack-Web_Foro
« en: 17 Agosto 2011, 02:19 am »

Saludos a tod@s. Estoy bloqueado en esta prueba, os dejo mis experiencias/pruebas, para animaros a contestarme, aunque esto no es una pregunta.  :)

Sabemos que tiene filtrado, y buscando sobre este tema, encontré mucho en google:

magic quotes. Este filtro se ocupa de adherir una \ a las comillas que pongamos en nuestro código malicioso.

Strip_Tags . Esta función se encarga de eliminar de una variable todo lo que esté entre < >, elimina etiquetas html.

htmlspecialchars. Convierte caracteres especiales en entidades HTML(para codigo PHP)

PHP Input Filter. es una clase escrita en PHP que permite filtrar código malicioso ingresado en los formularios para prevenir ataques XSS de manera sencilla, tiene la cualidad de no limpiar determinadas etiquetas o atributos.

Bueno, y así toda la vida.....

Que nos interesa a nosotros, pues ni p*** idea, porque no se programar, perooooooo.
Bueno el caso es:

en el area de texto introducimos: "<script>alert('XSS')</script>"
en la web se nos muestra: "alert(\'XSS\')"
y en codigo fuente vemos:
Código:
<div style="overflow: auto; width: 100%;">alert(\'XSS\')</script></div>


Podemos fijarnos, que en el código, no muestra toda la etiqueta "<script>". Eso por que es??? es ese el filtrado????

Otra prueba:

en el area de texto introducimos:&lt;script&gt;alert()&lt;/script&gt;
en la web se nos muestra: <script>alert()</script>
en el codigo fuente vemos:
Código:
<div style="overflow: auto; width: 100%;">&lt;script&gt;alert()&lt;/script&gt;</div>

Esta vez no filtra los caracteres especiales, porque ya están codificados con "htmlspecialchars" de la que ya os hable antes.

Otras pruebas:

He intentado añadir HTML al final de mi xss para cerrar asi el "<div>" pero esto tampoco funciona, en la fuente siempre aparece un "</div>" al final de linea que impide seguir a delante.

Para mi, el camino que tiene mejor pinta es el de "htmlspecialchars" puesto que conseguí que publique "<script>" y "</script>" que con las otras formas no pude, la cosa ahora es, que se ejecute ese maldito codigo, para lo cual pienso que necesito mas tag´s en mi declaración.

Porfavor, comentar.


En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #1 en: 17 Agosto 2011, 17:32 pm »

Hoy le he prestado atención al elemento:

Código:
<a onclick="if (!currentSwap) doQuote(123456); else window.location.href = this.href; return false;"
 href="http://foro.elhacker.net/index.php?action=post;quote=123456;topic=666666.0;num_replies=1;sesc=1337">

Ya comente en post anteriores que no se de programación ni de html. Pero poco a poco voy sacando lo que me interesa. El caso es, que en este elemento se nos abre una nueva ventana, diciéndonos:

Citar
"¡Un error ha ocurrido!
Sitio de referencia inválido.
Atrás"

Y esto me tiene mosqueado, puede ser un vector de ataque??, me explico. Vemos que nos direcciona a:
 
Código:
href="http://foro.elhacker.net/index.php?action=post;quote=123456;topic=666666.0;num_replies=1;sesc=1337">


siempre que se cumpla la condición:
Código:
"if (!currentSwap) doQuote(123456); else window.location.href = this.href; return false;"

De esta parte me preocupa el "/index.php", esto quiere decir que no enlaza con el "/xss/" que pienso es donde esta el juego. :-(

Pero que pasaría si cambiamos uno de los valores de la condición? (doQuote 123456)) he probado con live HTTP headers esto y más cosas pero no consigo nada, sigo leyendo tutos, vídeos, post por toda la www, pero nada.



En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #2 en: 17 Agosto 2011, 18:56 pm »

Bueno, ya se otra cosa!!!!
El filtro solo es para las tag de apertura. Pero como las filtra??? Cuando nos devuelve nuestro comentario xss en el código de la fuente siempre faltan estas etiquetas.
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #3 en: 17 Agosto 2011, 23:59 pm »

Citar
En la Respuesta rápida puedes usar BBC y smileys como lo harías en un mensaje normal, pero de una manera más conveniente.

 ;D
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #4 en: 18 Agosto 2011, 19:38 pm »

superada.

en este hilo tenies pistas, os dire que no es BBc.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #5 en: 18 Agosto 2011, 19:52 pm »

5 posts seguidos.

En línea

79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #6 en: 19 Agosto 2011, 14:57 pm »

HOLA!!!

Estoy medio perdido con esto :S

Le calce esto:
Código:
&lt;/div&gt&lt;script&gt;alert(&#039;XSS&#039;);&lt;/script&gt;&lt;div style=&#034;overflow: auto; width: 100%;&#034;&gt;
y me devolvio:
Código:
</div><script>alert('XSS');</script><div style="overflow: auto; width: 100%;">

No se que es porque no anda  :(

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #7 en: 19 Agosto 2011, 17:46 pm »

Sabemos que filtra unos caracteres, pues engañolo. Los trileros, te engañan, haciendote mirar para una mano, mientras con la otra consiguen su objetivo.

 ;D
En línea

overxfl0w13

Desconectado Desconectado

Mensajes: 163



Ver Perfil WWW
Re: Hack-Web_Foro
« Respuesta #8 en: 30 Julio 2012, 21:42 pm »

:D  ;-) :laugh:  :rolleyes: son estos el truco no? ;).

Lo que no se me ocurre es la forma mediante la cual pueda meterlos porque se filtran igual  :¬¬

Superada, sin usar smileys ni bbc, la mayoría de las pistas de este post no son útiles, únicamente la de que filtra tags iniciales, cosa que se puede ver fácilmente :)
« Última modificación: 31 Julio 2012, 16:47 pm por overxfl0w13 » En línea

[/url]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hack en linux y Hack en windows
Sugerencias y dudas sobre el Foro
obelish 0 4,675 Último mensaje 14 Julio 2004, 11:12 am
por obelish
¿Que es Hack Etico y Hack No Etico Para Ti? « 1 2 3 »
Dudas Generales
¡Micronet! 20 20,995 Último mensaje 18 Octubre 2010, 22:55 pm
por ¡Micronet!
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines