 Autor
|
Tema: Necesito ayuda con el javascript de un XSS (Leído 7,014 veces)
|
Skeletron
 Desconectado
Mensajes: 1.731
A long way to go
|
Hola gente..
En un sitio web logro:
<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text">
logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó:
xxxxxxxxxxx"onclick=XXX
las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien?
llego a hacer que quede:
onclick='this.value=1\\"'
Pero tampoco funciona
ALguna recomendacion?
|
|
|
|
|
En línea
|
|
|
|
isseu
Desconectado
Mensajes: 325
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
te tiene que quedar un codigo algo asi
rojo --> injection
<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" =alert(String.fromCharCode(88,83,83)); a="" type="text">
la gracia esta en el "a",
|
|
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero la inyeccion no es tan directa..
Fijate que ingresando:
xxxxxxxxxxx"onclick=XXX
Me agrega las comillas solas y demas...
En fin:
La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
No entendí. :S Input: " onclick=javascript:alert(/XSS/)>
Output: <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">
La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no? Si, pero y... |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió  Como que no lanzo el alert(), está dentro del evento onclick
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Y le hago click, y no hace el ALERT...
IS MAGIC
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
Seguro?, Pwned!
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
WHK
|
quiebra el input completo "><scripr>loquesea();<script><br x= |
|
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero gente.
Lo que yo inserto, no se inserta directamente.
Si yo escribo de valor:
xxxxxxxxxxx"onclick=XXX
No quedará:
value="xxxxxxxxxxx"onclick=XXX
Como veran, queda de otra manera (miren el 1º post).
Me agega una barra en el value (que no me molesta) y una comilla de mas en el OnClick
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
