Ayuda Xss

Iniciado por kmote, 8 Julio 2013, 21:21 PM

0 Miembros y 1 Visitante están viendo este tema.

kmote

Hola!

Soy nuevo en el foro y estuve leyendo los manuales de Inyeccion SQL y de XSS.
Estuve probando xss en varios sitios y si bien en algunos pude conseguir el bendito alert en varios otros no llego a pasar los filtros.
Utilice la mayoria de los ejemplos de esta pagina que recomendaban: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
pero no me sirvieron en su mayoria.

El principal problema que no se como resolver es cuando le meto <script>loquesea</script> me devuelve <script></script> vacio... y si le pongo algo como: <IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29> me devuelve: <img src="javascript:void(0)" >
Que filtro es este? como se supera?

Desde ya muchas gracias por compartir sus conocimientos!

BlackM4ster

Hay filtros bien hechos, igual estás dando por sentado que está mal y es muy dificil saltarlo, cuando está bien sellado  :silbar:
- Pásate por mi web -
https://codeisc.com

engel lex

un buen programador con seguridad busca toooodos esas ejemplos los analiza y limpia, y lo que es sospechoso mata en seco y listo XD prefiero que los usuarios tengan problemas con links raros a que sufran por un hueco de seguridad XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.