elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda XSS 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda XSS  (Leído 2,842 veces)
juasjuas123

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Ayuda XSS
« en: 22 Mayo 2010, 23:49 pm »
Hola buenas he encontrado una pagina que es vulnerable a XSS pero no se que  es lo que puedo hacer, nunca habia intentado hacer nada sobre esto la verdad.
La pagina acepta etiquetas HTML y las aplica al codigo fuente en el buscador.

¿Si tengo esa posibilidad que es lo que puedo hacer para poder defacearla?

Si pongo esto en el buscador <script>alert('XSS');</script> hace como si no buscase nada, pero en el codigo fuente observo esto
align="center">BUSCAR: <i><script>alert(\\\'XSS\\\'...</i></div>

Espero la ayuda, ya que en estas inyecciones soy nuevo
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Ayuda XSS
« Respuesta #1 en: 23 Mayo 2010, 07:50 am »
Creo, creo que no es vulnerable. Esta escapando las comillas simples.  :silbar:
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Ayuda XSS
« Respuesta #2 en: 23 Mayo 2010, 22:51 pm »
Esta activada la directiva magic_quotes_gpc y por eso te escapa la comilla simple...
info:
http://yoyahack.blogspot.com/2010/02/bypass-de-magicquotesgpc-para-expotar.html
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda XSS
« Respuesta #3 en: 23 Mayo 2010, 23:43 pm »
usa eval o no uses comillas

<script>eval(String.fromCharCode(.....))</script>

por ejemplo
<script>alert(String.fromCharCode(79,80))</script>
En línea
- https://yhojann.cl/ - https://whk.cl/
SH4V

Desconectado Desconectado

Mensajes: 39



Ver Perfil WWW
Re: Ayuda XSS
« Respuesta #4 en: 24 Mayo 2010, 00:37 am »
Pero por lo que veo aplica un substr() a la variable de entrada. Si no hay manera de inyectar un xss por la limitacion de caracteres del script que esta corriendo del lado del servidor, busca otra variable de entrada.

Saludos!
En línea
Citar
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines