|
Título: [Duda] Inyeccin en src de img (HTML) Publicado por: Castg! en 1 Enero 2010, 01:26 am miren, estoy en un pryectito recontra chico, si anduvieron por el foro de php hace unas semansa, es de un cpanel de administracion bastante chotito, lo que uiqero es agregar una imagen avatar y lo que hace es en un texybox vos agregas la direccion de la imagen, despues de htmlentities y todo el chirimbolo, lo agrega en un "<img src=ladireccion>"ahora, yo pienso que si ahi se puede poner un .js para que me ejecute el codigo, eso me lo pueden hacer=? es posible ejecutar codigo arbitrario?
Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: WHK en 1 Enero 2010, 04:46 am En internet explorer 5 si puedes vulnerar al explorador con esas cosas, incluso si das de dirección "javascript:alert(0);" pero firefox y las versiones actuales de los exploradores no te permiten eso asi que solamente se ejecutaría en exploradores antiguamente desastrozos como ie5.
Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: Castg! en 1 Enero 2010, 04:59 am empece tarde en elhacking :S jajaj muchisimas gracias whk, un saludo grande y feliz año nuevo! ;-)
Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: dimitrix en 2 Enero 2010, 02:43 am WHK, no entiendo y si la url es por ejemplo:
Código: http:\\> <codigo maligno> Da igual el navegador no¿? Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: Castg! en 2 Enero 2010, 02:46 am no, yo no digo xss, sino de inyectar una web ajena con codigo ahi si, maligno o no quien sabe... jejej eso que decis siempre tiene filtrops, jaja y te aparece:
Código
Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: dimitrix en 2 Enero 2010, 02:47 am Ah vale vale, entendí^^
EDITO: No siempre xD Título: Re: [Duda] Inyeccin en src de img (HTML) Publicado por: sirdarckcat en 4 Enero 2010, 21:51 pm es IE6 y lo de las javascript URIs tmbn funciona en Opera
|