|
Título: Necesito ayuda con el javascript de un XSS Publicado por: Skeletron en 19 Abril 2010, 00:27 am Hola gente..
En un sitio web logro: <input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text"> logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó: xxxxxxxxxxx"onclick=XXX las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien? llego a hacer que quede: onclick='this.value=1\\"' Pero tampoco funciona ALguna recomendacion? Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: isseu en 19 Abril 2010, 01:00 am te tiene que quedar un codigo algo asi
rojo --> injection <input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" =alert(String.fromCharCode(88,83,83)); a="" type="text"> la gracia esta en el "a", Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Skeletron en 19 Abril 2010, 01:21 am Pero la inyeccion no es tan directa..
Fijate que ingresando: xxxxxxxxxxx"onclick=XXX Me agrega las comillas solas y demas... En fin: La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no? Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Shell Root en 19 Abril 2010, 02:11 am No entendí. :S
Código: Input: " onclick=javascript:alert(/XSS/)> La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no? Si, pero y...Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Skeletron en 19 Abril 2010, 04:43 am Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Shell Root en 19 Abril 2010, 16:20 pm Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05) (http://r.i.elhacker.net/cache?url=http://www.foxsmith.net/wp-content/uploads/wtf-cat.jpg)Y no lo dió Como que no lanzo el alert(), está dentro del evento onclick Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Skeletron en 20 Abril 2010, 00:34 am Y le hago click, y no hace el ALERT...
IS MAGIC Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Shell Root en 20 Abril 2010, 03:36 am Seguro?, Pwned!
Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: WHK en 21 Abril 2010, 21:15 pm quiebra el input completo
Citar "><scripr>loquesea();<script><br x= Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Skeletron en 22 Abril 2010, 00:34 am Pero gente.
Lo que yo inserto, no se inserta directamente. Si yo escribo de valor: xxxxxxxxxxx"onclick=XXX No quedará: value="xxxxxxxxxxx"onclick=XXX Como veran, queda de otra manera (miren el 1º post). Me agega una barra en el value (que no me molesta) y una comilla de mas en el OnClick Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: Data Seek3r en 22 Abril 2010, 01:22 am Ya te lo dijo WHK, tiene que funcionar asi.
Título: Re: Necesito ayuda con el javascript de un XSS Publicado por: sirdarckcat en 24 Abril 2010, 18:50 pm agrega // al final,
x" onclick=xxx// |