Autor
|
Tema: Necesito ayuda con el javascript de un XSS (Leído 7,457 veces)
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Hola gente..
En un sitio web logro:
<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text">
logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó: xxxxxxxxxxx"onclick=XXX
las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien?
llego a hacer que quede: onclick='this.value=1\\"' Pero tampoco funciona
ALguna recomendacion?
|
|
|
En línea
|
|
|
|
isseu
Desconectado
Mensajes: 325
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
te tiene que quedar un codigo algo asi rojo --> injection <input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" =alert(String.fromCharCode(88,83,83)); a="" type="text"> la gracia esta en el "a",
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero la inyeccion no es tan directa.. Fijate que ingresando: xxxxxxxxxxx"onclick=XXX
Me agrega las comillas solas y demas...
En fin: La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
|
|
|
En línea
|
|
|
|
Shell Root
|
No entendí. :S Input: " onclick=javascript:alert(/XSS/)> Output: <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">
La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no? Si, pero y...
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05) Y no lo dió
|
|
|
En línea
|
|
|
|
Shell Root
|
Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05) Y no lo dió Como que no lanzo el alert(), está dentro del evento onclick
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Y le hago click, y no hace el ALERT... IS MAGIC
|
|
|
En línea
|
|
|
|
Shell Root
|
Seguro?, Pwned!
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
WHK
|
quiebra el input completo "><scripr>loquesea();<script><br x=
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero gente. Lo que yo inserto, no se inserta directamente.
Si yo escribo de valor: xxxxxxxxxxx"onclick=XXX No quedará: value="xxxxxxxxxxx"onclick=XXX
Como veran, queda de otra manera (miren el 1º post). Me agega una barra en el value (que no me molesta) y una comilla de mas en el OnClick
|
|
|
En línea
|
|
|
|
|
|