elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como bypassear función str_replace()?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Como bypassear función str_replace()?  (Leído 13,237 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #20 en: 10 Marzo 2010, 23:20 pm »

Se olvidaron de mi duda... :P

Ahora que entendí como es el bypasseo de la funcion str_replace(), con caracteres < y >. Ahora lo siguiente es incluir el caracter ". Así:
Código
  1. <?php
  2.  
  3.  function replace_sh($strTexto){
  4.    echo str_replace("\"","[No]",str_replace(">","[No]",str_replace("<","[No]",$strTexto)));
  5.  }//End Function
  6.  
  7. ?>

Ahora como seria ese bypasseo... Antes era algo así:
Código:
\"' onClick='alert(/XSS/);'

Ahora si pongo eso, el resultado seria:
Código:
[No]' onClick='alert(/XSS/);'

Que podria hacer en ese caso?
En línea

Te vendería mi talento por poder dormir tranquilo.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #21 en: 10 Marzo 2010, 23:25 pm »

Pues mmm, habría que pensar un poquito mas xD
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como bypassear función str_replace()?
« Respuesta #22 en: 10 Marzo 2010, 23:25 pm »

filtra todas la comillas simples y dobles... Desactiva Magic_Quote_GPC
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #23 en: 11 Marzo 2010, 00:28 am »

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #24 en: 11 Marzo 2010, 00:51 am »

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.
Por su pollo, pero lo digo por 2da vez, es un ejemplo y una duda que tengo. Ahora si le hago un str_replace a la comilla doble, como hago para generar un XSS, o ahi si seria completamente imposible. Sin olvidar el entorno en el que estoy...
En línea

Te vendería mi talento por poder dormir tranquilo.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como bypassear función str_replace()?
« Respuesta #25 en: 11 Marzo 2010, 00:55 am »

Al fin y al cabo acabaras haciendo lo mismo con htmlentities, recuerda que  estas bypasseando el parámetro que le indicas, y dudo que algúna persona use los mismo parámetros, mejor usan una función nativa de php...
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Como bypassear función str_replace()?
« Respuesta #26 en: 11 Marzo 2010, 04:39 am »

Perdón un error, no es que una sea mas bonita o mas fea, ambas funciones trabajan de igual forma, juntas muestran los caracteres de cada carácter xD la diferencia es que htmlentities transforma todas las entidades html incluyendo por ejemplo las letras con acentos, mientras htmlspecialchars sólo con por ejemplo < y >
 
Sí quieren ver como funcionan ambas pues http://www.holamundo.cl/index.php?zona=xss-me
 
El diseño está pensado para celulares asi que no le pidan mas xD

Mira revisa la pagina otra vez, puse tu funcion como la pusiste al principio, luego quitando solo la ' y luego solo la "

Intenta poner: " onmouseover="alert(document.cookie);" x=" y luego pasa el raton por encima de los text en blanco ;)

En teoria segun eso con bloquear la " es suficiente pero yo bloquearia ambas xD lo dicho, usa htmlspecialchars($var,ENT_QUOTES)  :xD
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Puedo bypassear esta regla del SQUID?
GNU/Linux
TrashAmbishion 0 1,724 Último mensaje 9 Noviembre 2013, 20:08 pm
por TrashAmbishion
Se podra bypassear en VSB?
Scripting
softer2 7 3,821 Último mensaje 19 Julio 2014, 22:40 pm
por engel lex
XSS - Es posible bypassear los filtros por defecto de HTML5?
Seguridad
Schaiden 2 2,913 Último mensaje 11 Julio 2016, 03:46 am
por Schaiden
como usar str_replace para esto « 1 2 »
PHP
Pajarito434 10 5,115 Último mensaje 4 Enero 2017, 06:03 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines