elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda con XSS y Server PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con XSS y Server PHP  (Leído 3,260 veces)
xDark_R

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Ayuda con XSS y Server PHP
« en: 9 Abril 2016, 20:46 pm »

Hola,he empezado a leer esto "http://wiki.elhacker.net/bugs-y-exploits/nivel-web/xss" para conseguir hacer los retos del warzone. El problema es que me redirige a esta pagina "http://tallervulneravilidades.iespana.es/ejerxss" para hacer el XSS debido a eso he empezado a buscar y me encontra con los programas EasyPHP devserver y EasyPHP webserver lo he puesto en marcha pero sinceramente no tengo ni idea de que hacer porfavor me podrias ayudar.
Quiero hacer esto.

Citar

Ahora os dejo una tarea, tenéis que explotar la siguiente vulnerabilidad de XSS, si no lo consegis pondré la respuesta en el siguiente capitulo.
Este es el código de la vulnerabilidad:



<!--
Codigo de "index.html"
//-->
 
<HTML>
<HEAD>
<TITLE>Ejercicio 1: Vulnerabilidad XSS</TITLE>
</HEAD>
 
<BODY>
<BR>
<H2>Ejercicio 1: Vulnerabilidad XSS</H2>
<BR>
<BR>
<H4>Aquí lo que escribes sale dentro de una caja de texto, así que no se ejecuta el código, lo que hay que hacer para que el código se ejecute es romper la caja de texto para que el código quede fuera de ella.</H4>
<BR>
<BR>
<FORM ACTION="xss.php" METHOD="get">
 
  <INPUT TYPE="text" NAME="vuln">
<BR><BR>
  <INPUT TYPE="submit" VALUE="Enviar">
 
</FORM>
</BODY>
</HTML>


 
Citar

Ahora pongo el codigo del programa que recibe las variables (xss.php):


<?php
 
$var = $_GET["vuln"];
 
?>
<FORM>
<BR>
Has escrito: <INPUT TYPE="text" VALUE="<?php echo $var; ?>">
</FORM>

 ( En la URL "buscar" es la variable a la que le asignamos "codigo_insertado", que es el que escribe al decir que no encuntra lo que buscamos. Ej: "Su busqueda: codigo_insertado no ha sido encontrasa, repita la busqueda")
 


Muchisimas gracias. :D ;D
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Ayuda con XSS y Server PHP
« Respuesta #1 en: 11 Abril 2016, 18:19 pm »

Si no sabes por donde empezar lee sobre xss y si no comprendes el código tendrías que aprender antes algo de los lenguajes que se utilizan.

Aquí en el foro tienes mucha información.

Si tienes un problema concreto te puedo ayudar pero si vas en plan resuelve-lo pues como que no. No es muy complicado aprende en general ha hacer xss y no tendrás problema en resolverlo.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
xDark_R

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Ayuda con XSS y Server PHP
« Respuesta #2 en: 19 Abril 2016, 14:53 pm »

En realidad tenia problemas para poner en marcha un servidor y probarlo, pero aunque entienda el lenguaje no entiendo como se puede usar esta vulnerabilidad.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con server de WoW
Juegos y Consolas
Dark Hack 0 1,538 Último mensaje 5 Agosto 2005, 04:20 am
por Dark Hack
[Ayuda]Web Server « 1 2 »
Programación Visual Basic
Freeze. 12 3,677 Último mensaje 4 Agosto 2007, 18:15 pm
por ~~
Ayuda con sql server
Programación General
joalbela 4 2,922 Último mensaje 25 Febrero 2012, 21:12 pm
por HdM
Ayuda con Server FTP
Redes
4ri3s D3m0n 5 3,117 Último mensaje 21 Julio 2012, 17:44 pm
por HdM
ayuda conulta sql server
Bases de Datos
mahuraker 1 1,761 Último mensaje 4 Noviembre 2018, 20:29 pm
por mahuraker
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines