Título: Duda XSS Publicado por: miguelskk en 28 Abril 2011, 17:47 pm Probando a inyectar código al escribir "><SCRIPT>alert(5);</SCRIPT>"> en el buscador de una pagina, transforma la consulta a \"><SCRIPT>alert(5);</SCRIPT>\">
He estado buscando que es debido a una función llamada addslashes(); ¿cómo podría bypassearlo? Un saludo y gracias ;) Título: Re: Duda XSS Publicado por: jdc en 28 Abril 2011, 17:58 pm Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función
Título: Re: Duda XSS Publicado por: dimitrix en 28 Abril 2011, 18:56 pm Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función Mira que no exista ningún iframe, etc... Título: Re: Duda XSS Publicado por: Tyrz en 30 Abril 2011, 17:58 pm has probado con null byte?
esto puede ayudarte http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string Título: Re: Duda XSS Publicado por: miguelskk en 30 Abril 2011, 18:53 pm No estoy muy seguro de que use addslashes() hay alguna otra funcion que haga algo parecido?
Título: Re: Duda XSS Publicado por: tragantras en 4 Mayo 2011, 15:35 pm la función addslashes no prevee frente a XSS así que mientras no se haga algun htmlentities o alguna función parecida que preveea la insercción de caracteres HTML (que no parece que se use) no deberías preocuparte de las funciones usadas.
Inspecciona el código y fíjate donde se localiza lo que inyectaste (por si tienes que cerrar o abrir otras etiquetas antes) Un saludo Título: Re: Duda XSS Publicado por: miguelskk en 4 Mayo 2011, 16:37 pm Gracias, mirare a ver
|