elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  saltear codigo javascript
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: saltear codigo javascript  (Leído 4,560 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
saltear codigo javascript
« en: 22 Octubre 2009, 23:58 pm »

q tull? aca ando con una wewb tratando de encotrarle un fuck bug, pero al paraecer por ahora no hya ninguno a mi alcance, me parece.

porq encontre que ingresando un comentario o post hay un codigo javascript por el que pasa antes el "cuerpo del mensaje" el cual es
Código
  1. encodeURIComponent
yo pensaba si hay manera de saltear ese codigo, osea que no convierta "<" a "&lt;" dudo que se pueda pero como aca hay varios mucho mas cancheros que yo tal vez sabian algo, gracias por todo ;)
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: saltear codigo ‭‬javascript
« Respuesta #1 en: 23 Octubre 2009, 01:48 am »

el javascript se ejecuta en el lado del cliente, así que lo puedes modificar/bypassear, ayúdate de un proxy, por ejemplo WebScarab, Proxy, Paros, etc...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: saltear codigo ??javascript
« Respuesta #2 en: 23 Octubre 2009, 01:53 am »

Te recomiendo que con Opera Browser le des a ver > código fuente > quitas el javascript que molesta y le das a aplicar cambios, luego ya ingresas tú texto, aún así dudo que el personaje haya echo toda la protección con js seguro el archivo que procesa algo más hace.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #3 en: 23 Octubre 2009, 07:20 am »

esa función está en una prueba nueva del warzone, supongo que no es esa la web que estas tratando de ver si tiene fallas xD
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #4 en: 23 Octubre 2009, 16:18 pm »

No es mas fácil con tamper data?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #5 en: 23 Octubre 2009, 20:56 pm »

si se escribe directamente como por ejemplo encodeURIComponent('$palabra') talves puedas escapar con ');alert(document.cookie);x=' y podrías inyectar sobre el código de javascript
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #6 en: 23 Octubre 2009, 23:09 pm »

no te entendi muy bien lo que me quisiste decir, el codigo del que yo te hablo es asi:
Código
  1. encodeURIComponent(mensaje)

Donde mensaje es el nombre de la variable a usar
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: saltear codigo ‭‬javascript
« Respuesta #7 en: 23 Octubre 2009, 23:47 pm »

entonces no. esa función actua de forma similar al urlencode con la diferencia de que puedes pasarle expresiones regulares para omitir carácteres o encodear todo el string.

si lo imprime directamente en un enlace entonces no se puede hacer mucho pero todo depende si le da una variable o el string.

Código
  1. var texto = 'hola';
  2. document.write(encodeURIComponent(texto));

o
Código
  1. document.write(encodeURIComponent('hola'));

vee si puedes inyectar en el código de javascript no en la función misma porque asi no vas a poder.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema codigo javascript en IE
Desarrollo Web
viher 0 3,071 Último mensaje 16 Diciembre 2010, 18:22 pm
por viher
ayuda, codigo javascript incopatible en IE
Desarrollo Web
CrÄsH 4 3,281 Último mensaje 31 Marzo 2011, 16:47 pm
por RyogiShiki
implementar código javascript en C
Programación C/C++
Gallu 0 1,803 Último mensaje 13 Mayo 2011, 22:39 pm
por Gallu
Codigo javascript
Desarrollo Web
mark182 4 2,774 Último mensaje 13 Agosto 2011, 20:49 pm
por mark182
MOVIDO: Descriptar Codigo javascript
Java
Leyer 0 1,843 Último mensaje 29 Diciembre 2011, 21:16 pm
por Leyer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines