elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss desde atributos hidden
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: xss desde atributos hidden  (Leído 2,997 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
xss desde atributos hidden
« en: 12 Enero 2011, 04:30 am »

estoy muy mal de la memoria y no se si esto ya lo pregunte. tengo una web donde puedo cerrar la comilla del "value" en un input type=hidden. Osea:

Citar

Código
  1. <input type=hidden name=xx value="2">

yo puedo hacer estas cosas:

Citar

Código
  1. <input type=hidden name=xx value="2" type=text"> aunque no tiene sentido


Citar

Código
  1. Internal Server Error 500


hay alguna forma a traves de algun atributo (onclick, onmouseover;logicamente para un hidden) de inyectar javascript?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #1 en: 12 Enero 2011, 04:48 am »

Pero, no entiendo. XD

Como le vas a dar click a un objeto invisible?. -no se si estoy diciendo lo correcto-
En línea

Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #2 en: 12 Enero 2011, 04:50 am »

...onclick, onmouseover;logicamente para un hidden) de ...

esa es mi pregunta
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #3 en: 12 Enero 2011, 04:53 am »

pero si haces la inyección de código JS como el básico... es decir,
Código
  1. "><script>alert();</script>
En línea

Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #4 en: 12 Enero 2011, 04:54 am »

tomaste por lo menos 2 minutos de tu tiempo en leer mis ejemplos?
cuando inserto el caracter < me causa un internal server error, (cuando inserto un > no)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #5 en: 12 Enero 2011, 05:10 am »

No no lo leí... XD

El primer punto a tener en cuenta con el objeto hidden es que este es "invisible al usuario". El usuario no puede verlo y por lo tanto no puede interactuar con él.
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Crackme] Hidden Files « 1 2 »
Ingeniería Inversa
Høl¥ 16 7,396 Último mensaje 26 Octubre 2010, 01:27 am
por MCKSys Argentina
enviar un form con hidden desde asp.net
Java
almita 0 3,481 Último mensaje 6 Diciembre 2010, 07:20 am
por almita
scrollbar hidden
Desarrollo Web
basickdagger 2 2,693 Último mensaje 7 Septiembre 2011, 20:10 pm
por basickdagger
Problemas con z-index y visibility:hidden
Desarrollo Web
z3nth10n 1 1,742 Último mensaje 29 Marzo 2013, 14:03 pm
por z3nth10n
The hidden Wiki
Dudas Generales
donvergas 1 3,230 Último mensaje 31 Agosto 2018, 22:04 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines