 Autor
|
Tema: Duda XSS (Leído 3,663 veces)
|
miguelskk
 Desconectado
Mensajes: 120
|
 |
Duda XSS
« en: 28 Abril 2011, 17:47 pm » |
|
Probando a inyectar código al escribir "><SCRIPT>alert(5);</SCRIPT>"> en el buscador de una pagina, transforma la consulta a \"><SCRIPT>alert(5);</SCRIPT>\"> He estado buscando que es debido a una función llamada addslashes(); ¿cómo podría bypassearlo? Un saludo y gracias  |
|
|
|
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
|
jdc
|
Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función
Mira que no exista ningún iframe, etc...
|
|
|
|
|
En línea
|
|
|
|
|
|
miguelskk
Desconectado
Mensajes: 120
|
No estoy muy seguro de que use addslashes() hay alguna otra funcion que haga algo parecido?
|
|
|
|
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
tragantras
Desconectado
Mensajes: 465
|
la función addslashes no prevee frente a XSS así que mientras no se haga algun htmlentities o alguna función parecida que preveea la insercción de caracteres HTML (que no parece que se use) no deberías preocuparte de las funciones usadas.
Inspecciona el código y fíjate donde se localiza lo que inyectaste (por si tienes que cerrar o abrir otras etiquetas antes)
Un saludo
|
|
|
|
|
En línea
|
|
|
|
miguelskk
Desconectado
Mensajes: 120
|
Gracias, mirare a ver
|
|
|
|
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
|
 |
