necesito pasar estos datos x post

Iniciado por tecasoft, 9 Abril 2013, 17:09 PM

0 Miembros y 1 Visitante están viendo este tema.

tecasoft

wenas gente del foro, tengo una duda a la hora de pasar datos mediante post de un formulario normal y corriente no funciona:

prueba.php

<html>
<head>

</head>
<body>

<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>



</body>
</html>


quiero pasarle el siguiente codigo x el campo:


<html><head><script language="javascript">alert("asd");</script></head><body><a onclick=javascript:alert("asdf");>click</a></body></html>


para que me muestre los resultados en
prueba2.php


<?php

$texto
=$_POST["texto"];

echo 
$texto;
?>



me sale el codigo tal cual pero no se ejecuta
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

WHK

Es porque no tienes correctamente instalado php o simplemente no lo tienes.

Como lo instalaste? que servidor WEB estas utilizando?

tecasoft

#2
PHP Version 5.3.3-7+squeeze15

lo instale haciendo un aptitude install php5 y aptitude install php5-mysql , tengo apache y si que deberia funcionar bien el php no¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

EFEX

Citar<script language="javascript">alert("asd");</script><a onclick=javascript:alert("asdf");>click</a>

O todo en el mismo archivo

Código (php) [Seleccionar]
<html>
<head>
</head>
<body>
<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>

<?php
$texto
=$_POST["texto"];
echo 
$texto;
?>


</body>
</html>
GITHUB 

WHK

#4
Citarme sale el codigo tal cual pero no se ejecuta
pero si ve todo el código de php en plano es porque no le anda php.

Tienes php, tienes apache, pero apache no sabe que existe php y php no sabe que existe apache, debes agregar el handler manualmente para que apache interprete php o si no instalar la librería de php:

sudo apt-get install libapache2-mod-php5
sudo /etc/init.d/apache2 restart


Apache y php no vienen ni funcionan juntos por defecto, hay que configurarlos, pero esa librería te lo hace solo.

Cuidado con los XSS, usa htmlentities como corresponde:
http://php.net/htmlspecialchars

Saludos.

tecasoft

#5
esta bien configurado, lo que pasa es que solo muestra "click" y el codigo no se ejecuta x lo menos con chrome, en los demas navegadores se muestra bien los alerts, que esta pasando, no entiendo nada, alguien me lo puede explicar,porque no funciona con el maldito chrome¿? gracias
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

#!drvy

#6
En chrome no se va a ejecutar... cuestiones de seguridad implementados en el navegador... asi son los de Google.. donde se puedan meter se meten.

Edit: Parece que a Safari también le afecta.. sera cosa de WebKit ¬¬

Saludos

tecasoft

y que solucion le ves, es para un editor de texto que estoy haciendo, si utilizo en php el include no pasaria nada verdad, aunque es una solucion muy chapuza, la cuestion era cojer y pasar toda la pagina x el post para que se viese, como una vista previa...que harias tu¿?gracias
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

EFEX

Un editor de texto con funciones js ? quieres hacer un editor de codigo online ? por que no le veo sentido incluir js...
GITHUB 

tecasoft

un editor de texto para que la gente pueda modificar su pagina web con jquery, llendonos del tema se puede modificar el webkit o utilizando ajax o algo x el estilo,es que he estado googleando
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits