Título: Ayuda XSS Publicado por: juasjuas123 en 22 Mayo 2010, 23:49 pm Hola buenas he encontrado una pagina que es vulnerable a XSS pero no se que es lo que puedo hacer, nunca habia intentado hacer nada sobre esto la verdad.
La pagina acepta etiquetas HTML y las aplica al codigo fuente en el buscador. ¿Si tengo esa posibilidad que es lo que puedo hacer para poder defacearla? Si pongo esto en el buscador <script>alert('XSS');</script> hace como si no buscase nada, pero en el codigo fuente observo esto align="center">BUSCAR: <i><script>alert(\\\'XSS\\\'...</i></div> Espero la ayuda, ya que en estas inyecciones soy nuevo Título: Re: Ayuda XSS Publicado por: Shell Root en 23 Mayo 2010, 07:50 am Creo, creo que no es vulnerable. Esta escapando las comillas simples. :silbar:
Título: Re: Ayuda XSS Publicado por: ~ Yoya ~ en 23 Mayo 2010, 22:51 pm Esta activada la directiva magic_quotes_gpc y por eso te escapa la comilla simple...
info: http://yoyahack.blogspot.com/2010/02/bypass-de-magicquotesgpc-para-expotar.html Título: Re: Ayuda XSS Publicado por: WHK en 23 Mayo 2010, 23:43 pm usa eval o no uses comillas
<script>eval(String.fromCharCode(.....))</script> por ejemplo <script>alert(String.fromCharCode(79,80))</script> Título: Re: Ayuda XSS Publicado por: SH4V en 24 Mayo 2010, 00:37 am Pero por lo que veo aplica un substr() a la variable de entrada. Si no hay manera de inyectar un xss por la limitacion de caracteres del script que esta corriendo del lado del servidor, busca otra variable de entrada.
Saludos! |