elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss desde atributos hidden		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: xss desde atributos hidden  (Leído 2,976 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
xss desde atributos hidden
« en: 12 Enero 2011, 04:30 am »
estoy muy mal de la memoria y no se si esto ya lo pregunte. tengo una web donde puedo cerrar la comilla del "value" en un input type=hidden. Osea:

Citar
www.web.com/index.php?xx=2

Código
  1. <input type=hidden name=xx value="2">

yo puedo hacer estas cosas:

Citar
www.web.com/index.php?xx=2" type=text

Código
  1. <input type=hidden name=xx value="2" type=text"> aunque no tiene sentido


Citar
www.web.com/index.php?xx=2"<

Código
  1. Internal Server Error 500


hay alguna forma a traves de algun atributo (onclick, onmouseover;logicamente para un hidden) de inyectar javascript?
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #1 en: 12 Enero 2011, 04:48 am »
Pero, no entiendo. XD

Como le vas a dar click a un objeto invisible?. -no se si estoy diciendo lo correcto-
En línea
Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #2 en: 12 Enero 2011, 04:50 am »
Cita de: Castg! en 12 Enero 2011, 04:30 am
...onclick, onmouseover;logicamente para un hidden) de ...

esa es mi pregunta
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #3 en: 12 Enero 2011, 04:53 am »
pero si haces la inyección de código JS como el básico... es decir,
Código
  1. "><script>alert();</script>
En línea
Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #4 en: 12 Enero 2011, 04:54 am »
tomaste por lo menos 2 minutos de tu tiempo en leer mis ejemplos?
cuando inserto el caracter < me causa un internal server error, (cuando inserto un > no)
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #5 en: 12 Enero 2011, 05:10 am »
No no lo leí... XD

El primer punto a tener en cuenta con el objeto hidden es que este es "invisible al usuario". El usuario no puede verlo y por lo tanto no puede interactuar con él.
En línea
Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Crackme] Hidden Files « 1 2 »
Ingeniería Inversa 		Høl¥ 16 7,299 Último mensaje 26 Octubre 2010, 01:27 am
por MCKSys Argentina
enviar un form con hidden desde asp.net
Java 		almita 0 3,469 Último mensaje 6 Diciembre 2010, 07:20 am
por almita
scrollbar hidden
Desarrollo Web 		basickdagger 2 2,649 Último mensaje 7 Septiembre 2011, 20:10 pm
por basickdagger
Problemas con z-index y visibility:hidden
Desarrollo Web 		z3nth10n 1 1,699 Último mensaje 29 Marzo 2013, 14:03 pm
por z3nth10n
The hidden Wiki
Dudas Generales 		donvergas 1 3,144 Último mensaje 31 Agosto 2018, 22:04 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines