Bypass de un filtro XSS

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

5 Noviembre 2024, 08:56 am

Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Bypass de un filtro XSS

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3

Autor

Tema: Bypass de un filtro XSS (Leído 12,548 veces)

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Bypass de un filtro XSS

« en: 19 Julio 2010, 20:39 pm »

Hola a todos estoy realizando una prueba de un wargame, y sospecho que hay que bypassearlo con xss, asi que me he puesto manos a la obra:

Introduzco en la caja de texto:

Código:

"\'<script>alert();</script>'\"

Y me devuelve:

Código:

\"\\\'<script>alert();</script>\'\\\"

Osea que tiene filtro.

Pero por mas que cierro comillas y abro e intento no hay manera de bypassearlo.

No he tocado mucho seguridad web, asi que agradeceria vuestra ayuda.
Que puedo probar? Pasarlo a Base64? Vi algo de un tio que metia las cadenas encriptadas y las ineterpretaba el servidor como instrución y conseguia injectarle codigo.

Saludos


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Bypass de un filtro XSS

« Respuesta #1 en: 19 Julio 2010, 21:55 pm »

Pues si podrías darnos el link de donde estas haciendo el wargame, te ayudaríamos más fácil.


	En línea

Te vendería mi talento por poder dormir tranquilo.

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: Bypass de un filtro XSS

« Respuesta #2 en: 19 Julio 2010, 22:16 pm »

Es el de la zapateria de www[dot]diosdelared[dot]com

De la seción newbie.

Saludos


	En línea

TapIt

Desconectado

Mensajes: 57

Re: Bypass de un filtro XSS

« Respuesta #3 en: 19 Julio 2010, 22:18 pm »

Yo diría que es este http://warzone.elhacker.net/pruebas.php?p=24... si alguien puede dar alguna pista se agradecería porque yo estoi en las mismas.

Saludos


	En línea

Busca y encontrarás...

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: Bypass de un filtro XSS

« Respuesta #4 en: 19 Julio 2010, 22:19 pm »

No no es...


	En línea

TapIt

Desconectado

Mensajes: 57

Re: Bypass de un filtro XSS

« Respuesta #5 en: 19 Julio 2010, 22:21 pm »

ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo...


	En línea

Busca y encontrarás...

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Bypass de un filtro XSS

« Respuesta #6 en: 19 Julio 2010, 22:23 pm »

No he visto el de la 'Zapateria' jojojojo ni siquiera lo tengo. xD


	En línea

Te vendería mi talento por poder dormir tranquilo.

Debci

Wiki

Desconectado

Mensajes: 2.021

Actualizate o muere!

Re: Bypass de un filtro XSS

« Respuesta #7 en: 19 Julio 2010, 22:24 pm »

Cita de: TapIt en 19 Julio 2010, 22:21 pm

ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo...

No lo es porque esa es muchisimo mas faicl, yo mismo la he pasado.

Saludos


	En línea

TapIt

Desconectado

Mensajes: 57

Re: Bypass de un filtro XSS

« Respuesta #8 en: 19 Julio 2010, 22:26 pm »

pues nada seguire intentandolo.. jajaja


	En línea

Busca y encontrarás...

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: Bypass de un filtro XSS

« Respuesta #9 en: 20 Julio 2010, 00:17 am »

lo que veo es que escapa las comillas simples y dobles con barras invertidas xD, al parecer tiene la directiva Magic_quotes_gpc ON o usa la funcion addslashes()...

Aunque nose porque tu mismo escapas las comillas, algo raro no xD

Citar

Código:

"\'<script>alert();</script>'\"


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Páginas: [1] 2 3

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	bypass Juegos y Consolas	gordy(D!@bL0)	2	2,939	28 Abril 2006, 20:19 pm por gordy(D!@bL0)
	Bypass + iSQL Nivel Web	Shell Root	5	4,318	1 Junio 2011, 21:01 pm por .mokk.
	Bypass getimagesize() Pregunta. Nivel Web	dRak0	0	3,681	27 Noviembre 2013, 02:43 am por dRak0
	Bypass extensión en filtro include (en la actualidad) Nivel Web	exploiterstack	8	4,386	29 Enero 2015, 13:38 pm por exploiterstack
	Esto es un ByPass? Dudas Generales	boy-ka	2	2,347	30 Julio 2015, 19:50 pm por boy-ka