elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Bypass de un filtro XSS
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Bypass de un filtro XSS  (Leído 12,564 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Bypass de un filtro XSS
« en: 19 Julio 2010, 20:39 pm »

Hola a todos estoy realizando una prueba de un wargame, y sospecho que hay que bypassearlo con xss, asi que me he puesto manos a la obra:

Introduzco en la caja de texto:
Código:
"\'<script>alert();</script>'\"

Y me devuelve:

Código:
\"\\\'<script>alert();</script>\'\\\"

Osea que tiene filtro.

Pero por mas que cierro comillas y abro e intento no hay manera de bypassearlo.

No he tocado mucho seguridad web, asi que agradeceria vuestra ayuda.
Que puedo probar? Pasarlo a Base64? Vi algo de un tio que metia las cadenas encriptadas y las ineterpretaba el servidor como instrución y conseguia injectarle codigo.

Saludos
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Bypass de un filtro XSS
« Respuesta #1 en: 19 Julio 2010, 21:55 pm »

Pues si podrías darnos el link de donde estas haciendo el wargame, te ayudaríamos más fácil.
En línea

Te vendería mi talento por poder dormir tranquilo.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Bypass de un filtro XSS
« Respuesta #2 en: 19 Julio 2010, 22:16 pm »

Es el de la zapateria de www[dot]diosdelared[dot]com

De la seción newbie.

Saludos
En línea

TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Bypass de un filtro XSS
« Respuesta #3 en: 19 Julio 2010, 22:18 pm »

Yo diría que es este http://warzone.elhacker.net/pruebas.php?p=24... si alguien puede dar alguna pista se agradecería porque yo estoi en las mismas.

Saludos  ;) !!
En línea

Busca y encontrarás...
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Bypass de un filtro XSS
« Respuesta #4 en: 19 Julio 2010, 22:19 pm »

No no es...
En línea

TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Bypass de un filtro XSS
« Respuesta #5 en: 19 Julio 2010, 22:21 pm »

ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo... :)
En línea

Busca y encontrarás...
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Bypass de un filtro XSS
« Respuesta #6 en: 19 Julio 2010, 22:23 pm »

No he visto el de la 'Zapateria' jojojojo ni siquiera lo tengo. xD
En línea

Te vendería mi talento por poder dormir tranquilo.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Bypass de un filtro XSS
« Respuesta #7 en: 19 Julio 2010, 22:24 pm »

ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo... :)
No lo es porque esa es muchisimo mas faicl, yo mismo la he pasado.

Saludos
En línea

TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Bypass de un filtro XSS
« Respuesta #8 en: 19 Julio 2010, 22:26 pm »

pues nada seguire intentandolo.. jajaja
En línea

Busca y encontrarás...
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Bypass de un filtro XSS
« Respuesta #9 en: 20 Julio 2010, 00:17 am »

lo que veo es que escapa las comillas simples y dobles con barras invertidas xD, al parecer tiene la directiva  Magic_quotes_gpc ON o usa la funcion addslashes()...

Aunque nose porque tu mismo escapas las comillas, algo raro no xD
Citar
Código:
"\'<script>alert();</script>'\"
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
bypass
Juegos y Consolas
gordy(D!@bL0) 2 2,951 Último mensaje 28 Abril 2006, 20:19 pm
por gordy(D!@bL0)
Bypass + iSQL
Nivel Web
Shell Root 5 4,327 Último mensaje 1 Junio 2011, 21:01 pm
por .mokk.
Bypass getimagesize() Pregunta.
Nivel Web
dRak0 0 3,687 Último mensaje 27 Noviembre 2013, 02:43 am
por dRak0
Bypass extensión en filtro include (en la actualidad)
Nivel Web
exploiterstack 8 4,390 Último mensaje 29 Enero 2015, 13:38 pm
por exploiterstack
Esto es un ByPass?
Dudas Generales
boy-ka 2 2,357 Último mensaje 30 Julio 2015, 19:50 pm
por boy-ka
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines