elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss desde atributos hidden
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: xss desde atributos hidden  (Leído 2,746 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
xss desde atributos hidden
« en: 12 Enero 2011, 04:30 am »

estoy muy mal de la memoria y no se si esto ya lo pregunte. tengo una web donde puedo cerrar la comilla del "value" en un input type=hidden. Osea:

Citar

Código
  1. <input type=hidden name=xx value="2">

yo puedo hacer estas cosas:

Citar

Código
  1. <input type=hidden name=xx value="2" type=text"> aunque no tiene sentido


Citar

Código
  1. Internal Server Error 500


hay alguna forma a traves de algun atributo (onclick, onmouseover;logicamente para un hidden) de inyectar javascript?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #1 en: 12 Enero 2011, 04:48 am »

Pero, no entiendo. XD

Como le vas a dar click a un objeto invisible?. -no se si estoy diciendo lo correcto-
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #2 en: 12 Enero 2011, 04:50 am »

...onclick, onmouseover;logicamente para un hidden) de ...

esa es mi pregunta
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #3 en: 12 Enero 2011, 04:53 am »

pero si haces la inyección de código JS como el básico... es decir,
Código
  1. "><script>alert();</script>
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #4 en: 12 Enero 2011, 04:54 am »

tomaste por lo menos 2 minutos de tu tiempo en leer mis ejemplos?
cuando inserto el caracter < me causa un internal server error, (cuando inserto un > no)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: xss desde atributos hidden
« Respuesta #5 en: 12 Enero 2011, 05:10 am »

No no lo leí... XD

El primer punto a tener en cuenta con el objeto hidden es que este es "invisible al usuario". El usuario no puede verlo y por lo tanto no puede interactuar con él.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Crackme] Hidden Files « 1 2 »
Ingeniería Inversa
Høl¥ 16 6,645 Último mensaje 26 Octubre 2010, 01:27 am
por MCKSys Argentina
enviar un form con hidden desde asp.net
Java
almita 0 3,369 Último mensaje 6 Diciembre 2010, 07:20 am
por almita
scrollbar hidden
Desarrollo Web
basickdagger 2 2,406 Último mensaje 7 Septiembre 2011, 20:10 pm
por basickdagger
Problemas con z-index y visibility:hidden
Desarrollo Web
z3nth10n 1 1,492 Último mensaje 29 Marzo 2013, 14:03 pm
por z3nth10n
The hidden Wiki
Dudas Generales
donvergas 1 2,806 Último mensaje 31 Agosto 2018, 22:04 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines