Título: Bypass de un filtro XSS Publicado por: Debci en 19 Julio 2010, 20:39 pm Hola a todos estoy realizando una prueba de un wargame, y sospecho que hay que bypassearlo con xss, asi que me he puesto manos a la obra:
Introduzco en la caja de texto: Código: "\'<script>alert();</script>'\" Y me devuelve: Código: \"\\\'<script>alert();</script>\'\\\" Osea que tiene filtro. Pero por mas que cierro comillas y abro e intento no hay manera de bypassearlo. No he tocado mucho seguridad web, asi que agradeceria vuestra ayuda. Que puedo probar? Pasarlo a Base64? Vi algo de un tio que metia las cadenas encriptadas y las ineterpretaba el servidor como instrución y conseguia injectarle codigo. Saludos Título: Re: Bypass de un filtro XSS Publicado por: Shell Root en 19 Julio 2010, 21:55 pm Pues si podrías darnos el link de donde estas haciendo el wargame, te ayudaríamos más fácil.
Título: Re: Bypass de un filtro XSS Publicado por: Debci en 19 Julio 2010, 22:16 pm Es el de la zapateria de www[dot]diosdelared[dot]com
De la seción newbie. Saludos Título: Re: Bypass de un filtro XSS Publicado por: TapIt en 19 Julio 2010, 22:18 pm Yo diría que es este http://warzone.elhacker.net/pruebas.php?p=24... si alguien puede dar alguna pista se agradecería porque yo estoi en las mismas.
Saludos ;) !! Título: Re: Bypass de un filtro XSS Publicado por: Debci en 19 Julio 2010, 22:19 pm No no es...
Título: Re: Bypass de un filtro XSS Publicado por: TapIt en 19 Julio 2010, 22:21 pm ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo... :)
Título: Re: Bypass de un filtro XSS Publicado por: Shell Root en 19 Julio 2010, 22:23 pm No he visto el de la 'Zapateria' jojojojo ni siquiera lo tengo. xD
Título: Re: Bypass de un filtro XSS Publicado por: Debci en 19 Julio 2010, 22:24 pm ya ya cuando lo e leido me dao cuenta pero bueno el caso es el mismo... :) No lo es porque esa es muchisimo mas faicl, yo mismo la he pasado.Saludos Título: Re: Bypass de un filtro XSS Publicado por: TapIt en 19 Julio 2010, 22:26 pm pues nada seguire intentandolo.. jajaja
Título: Re: Bypass de un filtro XSS Publicado por: ~ Yoya ~ en 20 Julio 2010, 00:17 am lo que veo es que escapa las comillas simples y dobles con barras invertidas xD, al parecer tiene la directiva Magic_quotes_gpc ON o usa la funcion addslashes() (http://php.net/manual/es/function.addslashes.php)...
Aunque nose porque tu mismo escapas las comillas, algo raro no xD Citar Código: "\'<script>alert();</script>'\" Título: Re: Bypass de un filtro XSS Publicado por: KaozC9 en 20 Julio 2010, 01:59 am Ando con la misma duda, he intentado muchas cosas, pero ya veremos que resulta
Título: Re: Bypass de un filtro XSS Publicado por: D4r10xHCx en 20 Julio 2010, 04:21 am http://ha.ckers.org/xss.html ?¿
capas te sirve Título: Re: Bypass de un filtro XSS Publicado por: Debci en 20 Julio 2010, 09:52 am lo que veo es que escapa las comillas simples y dobles con barras invertidas xD, al parecer tiene la directiva Magic_quotes_gpc ON o usa la funcion addslashes() (http://php.net/manual/es/function.addslashes.php)... XD porque ya harto de probar y no saber que hacerle ya...Aunque nose porque tu mismo escapas las comillas, algo raro no xD Citar Código: "\'<script>alert();</script>'\" Alguna recomendación? Saludos Título: Re: Bypass de un filtro XSS Publicado por: KaozC9 en 21 Julio 2010, 01:34 am Título: Re: Bypass de un filtro XSS Publicado por: Debci en 21 Julio 2010, 09:52 am Y aunque intente cosas como:
Código
No funciona :S Y es lo que sugiere el siguiente post para bypassear el addslashes: http://r00tsecurity.org/forums/topic/9924-workaround-strip-tags-and-addslashes-in-the-xss/ (http://r00tsecurity.org/forums/topic/9924-workaround-strip-tags-and-addslashes-in-the-xss/) Saludos Título: Re: Bypass de un filtro XSS Publicado por: cgvwzq en 21 Julio 2010, 14:04 pm Si lo que hace es simplemente escapar las comillas simples y dobles (con barra invertida), no tiene mayor dificultad:
Código: " onevent=foo() tr=" Código: "><script>foo()</script><a tr=" Si eso no funciona, es que hace algo más... Si pegas el cacho de html entero, igual lo veo mejor. Título: Re: Bypass de un filtro XSS Publicado por: Debci en 21 Julio 2010, 15:05 pm Eso hice yo en un principio pero nada :s
La pagina del reto es esta: http://www[.]diosdelared[.]com/home/retos/competencia/cassini/ Tienes que hacer que la zapateria cassini redirecione a otra URL, automaticamente. Saludos Título: Re: Bypass de un filtro XSS Publicado por: Shell Root en 21 Julio 2010, 18:19 pm Pero es que se necesitaría saber el entorno en el que se trabaja. Por ejemplo, supongamos que sea como lo dice KaozC9, pero en que ámbito se muestra/imprime el valor.
Código Se podría fácilmente bypassear como lo dice el LINK que pusisteis. Código
Título: Re: Bypass de un filtro XSS Publicado por: Debci en 21 Julio 2010, 18:47 pm Pero es que se necesitaría saber el entorno en el que se trabaja. Por ejemplo, supongamos que sea como lo dice KaozC9, pero en que ámbito se muestra/imprime el valor. Yo tampoco puedo saber el entorno porque es un wargame, si puediese descargarlo lo haria pero no puedo.Código Se podría fácilmente bypassear como lo dice el LINK que pusisteis. Código
Saludos Título: Re: Bypass de un filtro XSS Publicado por: KaozC9 en 21 Julio 2010, 19:33 pm Yo creo que el entorno es como digo [aunque al reves, me corrijo... htmlentities(addslashes())
], pero no se puede bypassear como dices Shell Root porque el codigo fuente es asi Código
Cuando se postea algo, queda asi Código
Resultado: " -> \" ' -> \' < -> < > -> > & -> & al colocar solo la cremilla doble seria Código A todo esto, debci, estoy en el puesto 99 y tu? Título: Re: Wargame -> Bypass de un filtro XSS Publicado por: ~ Yoya ~ en 21 Julio 2010, 19:52 pm este POST debería cerrarse, me imagino que no lo han cerrado por el titulo....
Título: Re: Bypass de un filtro XSS Publicado por: Debci en 21 Julio 2010, 19:58 pm He pasado 3 pruebas tan solo, para mi que faltan datos en muchas xD Por ejemplo la de la lista de usuarios, esa no hay cataplines a hacer nada, si meto una comilla pasa algo raro no mas.
LO del filtro xss, no se puede hacer entonces? Porque yo ya no conozco mas métodos. Saludos Título: Re: Bypass de un filtro XSS Publicado por: KaozC9 en 21 Julio 2010, 20:06 pm yo tampoco sé que más hacer, estoy que le pido ayuda a W0rm xd y la de la lista de usuarios, solo sé que al hacer esto
http://www.***********.com/home/retos/usuarios/index.php?id=' muestra /home2/users/web/tupaginita/tupaginita.com/docs/public_html un supuesto FPD pero más alla de eso, ni idea Título: Re: Bypass de un filtro XSS Publicado por: Debci en 21 Julio 2010, 20:07 pm yo tampoco sé que más hacer, estoy que le pido ayuda a W0rm xd y la de la lista de usuarios, solo sé que al hacer esto Lo mismo que yo xDDDhttp://www.***********.com/home/retos/usuarios/index.php?id=' muestra /home2/users/web/tupaginita/tupaginita.com/docs/public_html un supuesto FPD pero más alla de eso, ni idea Y que pruebas has pasado? Saludos |