Título: Buscador con variable oculta? Publicado por: Banti en 25 Noviembre 2009, 12:35 pm Tengo un problema bastante pelotudo....
Tengo un buscador en donde la palabra e busqueda estaba en palabra ejemplo.php?palabra=<script>alert() Ahora.... el problema es que modificaron para supuestamente evitar XSS Y ahora solo me muestra: ejemplo.php Como sabria cual es la variable oculta? Título: Re: Buscador con variable oculta? Publicado por: yasión en 25 Noviembre 2009, 12:51 pm Será que pasan la variable por POST en lugar de por GET... Si sólo hicieron eso y no han puesto ningún filtro sigue siendo igual de vulnerable. Sólo que para explotarlo en lugar de enviar el link a la víctima con el XSS en la url les pasas la dirección a evil.html y desde allí que automáticamente hagan la petición por POST con el XSS... :rolleyes:
Título: Re: Buscador con variable oculta? Publicado por: Banti en 25 Noviembre 2009, 12:53 pm Sip a XSS es vulnerable.
Pero como hago un link de eso? Título: Re: Buscador con variable oculta? Publicado por: yasión en 25 Noviembre 2009, 13:16 pm Te creas tu propia página evil.html y la subes donde te de la gana:
Código: <body onload="document.forms[0].submit()"> Y le pasas el link http://tuhost/evil.html, en cuánto la habrá se enviará el formulario con el XSS. Título: Re: Buscador con variable oculta? Publicado por: Banti en 25 Noviembre 2009, 17:50 pm Jajajajajja muchimas gracias.
estuve renegando con el POST (que se cero de php), me descarge un complemento "Tamper data" y me mostro los datos que me faltaba! Título: Re: Buscador con variable oculta? Publicado por: Azielito en 25 Noviembre 2009, 22:14 pm puedes usar una de esas webs que "cortan" las URL para no levantar sospechas :xD
ej: http://tinyurl.com/ygj9s5e |