elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como bypassear función str_replace()?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Como bypassear función str_replace()?  (Leído 10,074 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #20 en: 10 Marzo 2010, 23:20 pm »

Se olvidaron de mi duda... :P

Ahora que entendí como es el bypasseo de la funcion str_replace(), con caracteres < y >. Ahora lo siguiente es incluir el caracter ". Así:
Código
  1. <?php
  2.  
  3.  function replace_sh($strTexto){
  4.    echo str_replace("\"","[No]",str_replace(">","[No]",str_replace("<","[No]",$strTexto)));
  5.  }//End Function
  6.  
  7. ?>

Ahora como seria ese bypasseo... Antes era algo así:
Código:
\"' onClick='alert(/XSS/);'

Ahora si pongo eso, el resultado seria:
Código:
[No]' onClick='alert(/XSS/);'

Que podria hacer en ese caso?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #21 en: 10 Marzo 2010, 23:25 pm »

Pues mmm, habría que pensar un poquito mas xD
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como bypassear función str_replace()?
« Respuesta #22 en: 10 Marzo 2010, 23:25 pm »

filtra todas la comillas simples y dobles... Desactiva Magic_Quote_GPC
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #23 en: 11 Marzo 2010, 00:28 am »

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #24 en: 11 Marzo 2010, 00:51 am »

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.
Por su pollo, pero lo digo por 2da vez, es un ejemplo y una duda que tengo. Ahora si le hago un str_replace a la comilla doble, como hago para generar un XSS, o ahi si seria completamente imposible. Sin olvidar el entorno en el que estoy...
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como bypassear función str_replace()?
« Respuesta #25 en: 11 Marzo 2010, 00:55 am »

Al fin y al cabo acabaras haciendo lo mismo con htmlentities, recuerda que  estas bypasseando el parámetro que le indicas, y dudo que algúna persona use los mismo parámetros, mejor usan una función nativa de php...
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #26 en: 11 Marzo 2010, 04:39 am »

Perdón un error, no es que una sea mas bonita o mas fea, ambas funciones trabajan de igual forma, juntas muestran los caracteres de cada carácter xD la diferencia es que htmlentities transforma todas las entidades html incluyendo por ejemplo las letras con acentos, mientras htmlspecialchars sólo con por ejemplo < y >
 
Sí quieren ver como funcionan ambas pues http://www.holamundo.cl/index.php?zona=xss-me
 
El diseño está pensado para celulares asi que no le pidan mas xD

Mira revisa la pagina otra vez, puse tu funcion como la pusiste al principio, luego quitando solo la ' y luego solo la "

Intenta poner: " onmouseover="alert(document.cookie);" x=" y luego pasa el raton por encima de los text en blanco ;)

En teoria segun eso con bloquear la " es suficiente pero yo bloquearia ambas xD lo dicho, usa htmlspecialchars($var,ENT_QUOTES)  :xD
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Puedo bypassear esta regla del SQUID?
GNU/Linux
TrashAmbishion 0 924 Último mensaje 9 Noviembre 2013, 20:08 pm
por TrashAmbishion
Se podra bypassear en VSB?
Scripting
softer2 7 2,445 Último mensaje 19 Julio 2014, 22:40 pm
por engel lex
XSS - Es posible bypassear los filtros por defecto de HTML5?
Seguridad
Schaiden 2 1,653 Último mensaje 11 Julio 2016, 03:46 am
por Schaiden
como usar str_replace para esto « 1 2 »
PHP
Pajarito434 10 2,262 Último mensaje 4 Enero 2017, 06:03 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines