Ayuda Xss

kmote · 8 Julio 2013, 21:21 PM

Hola!

Soy nuevo en el foro y estuve leyendo los manuales de Inyeccion SQL y de XSS.
Estuve probando xss en varios sitios y si bien en algunos pude conseguir el bendito alert en varios otros no llego a pasar los filtros.
Utilice la mayoria de los ejemplos de esta pagina que recomendaban: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
pero no me sirvieron en su mayoria.

El principal problema que no se como resolver es cuando le meto <script>loquesea</script> me devuelve <script></script> vacio... y si le pongo algo como: <IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29> me devuelve: <img src="javascript:void(0)" >
Que filtro es este? como se supera?

Desde ya muchas gracias por compartir sus conocimientos!

BlackM4ster · 9 Julio 2013, 09:02 AM

Hay filtros bien hechos, igual estás dando por sentado que está mal y es muy dificil saltarlo, cuando está bien sellado

engel lex · 9 Julio 2013, 09:11 AM

un buen programador con seguridad busca toooodos esas ejemplos los analiza y limpia, y lo que es sospechoso mata en seco y listo XD prefiero que los usuarios tengan problemas con links raros a que sufran por un hueco de seguridad XD

Test Foro de elhacker.net SMF 2.1

Ayuda Xss

kmote

BlackM4ster

engel lex