Bueno amigos, andaba practicando xss viendo de un manual algo que se llama xss dom o local, y pues venia un codigo:
<html>
<title>Bienvenido!</title>
Hola
<script>
var pos= document.URL.indexOf("nombre=")+7;
document.write(document.URL.substring(pos,document.U
RL.length));
</script>
<br />
Bienvenido a nuestra pagina...
</html>
ese era el code lo que hace es bien facil modifica la url asi yo le pongo:
http://localhost/xssdom.html?nombre=loquelepongoaquisale
me mostraria:
Hola loquelepongoaquisale
Bienvenido a nuestra pagina...
ahora yo queria checar el xss y le puse:
http://localhost/xssdom.html?nombre=<script>alert();</script>
y me sale:
Hola %3Cscript%3Ealert();%3C/script%3E
Bienvenido a nuestra pagina...
Ahora el problema esta en el navegador pero ya lo hice con mozilla y chrome ahora como le hago para que el navegador no me modifique el xss y asi pueda hacer la inyeccion y probar ese metodo, se que solo se ejecuta en el navegador pero quiero probar je! un saludo comunidad :D
PD: No sabia donde publicarlo por eso lo puse aqui en dudas generales jeje
Funcionará dependiendo del navegador web que estes utilizando, en los navegadores más recientes (firefox, opera, chrome) esto no te funcionará si el content-type utilizado es text/hmtl tienes que poner el content-type application/xhtml+xml
Mira lo siguiente para que lo comprendas mejor:
http://www.omegajunior.net/code/javascriptinjection.php (http://www.omegajunior.net/code/javascriptinjection.php)
Por otro lado, para cambiar el content-type de tu página, utilizas la tag META de HTML
<META HTTP-EQUIV="CONTENT-TYPE"
CONTENT="
application/xhtml+xml
; charset=UTF-8">
[/color]
Cita de: adastra en 5 Julio 2012, 12:47 PM
Funcionará dependiendo del navegador web que estes utilizando, en los navegadores más recientes (firefox, opera, chrome) esto no te funcionará si el content-type utilizado es text/hmtl tienes que poner el content-type application/xhtml+xml
Mira lo siguiente para que lo comprendas mejor:
http://www.omegajunior.net/code/javascriptinjection.php (http://www.omegajunior.net/code/javascriptinjection.php)
Por otro lado, para cambiar el content-type de tu página, utilizas la tag META de HTML
<META HTTP-EQUIV="CONTENT-TYPE"
CONTENT="
application/xhtml+xml; charset=UTF-8">
[/color]
Ok. Te entiendo perfectamente, pero tengo una duda, como le hago para que mi navegador lo acepte no hay una forma de configurarlo? o un navegador que si lo acepte? :P solo eso espero me respondas gracias de antemano ;D
Cita de: jesusarturoes en 6 Julio 2012, 04:38 AM
Ok. Te entiendo perfectamente, pero tengo una duda, como le hago para que mi navegador lo acepte no hay una forma de configurarlo? o un navegador que si lo acepte? :P solo eso espero me respondas gracias de antemano ;D
A veces el navegador bloquea el "código malicioso", sería simple ir a "Editar" --> "Preferencias" y ahí buscar un poco sobre el tema, qué navegador usas?
Cita de: GenR_18 en 6 Julio 2012, 06:05 AM
A veces el navegador bloquea el "código malicioso", sería simple ir a "Editar" --> "Preferencias" y ahí buscar un poco sobre el tema, qué navegador usas?
firefox o chrome cualquiera de los dos me sirve :P
Cita de: adastra en 5 Julio 2012, 12:47 PM
Funcionará dependiendo del navegador web que estes utilizando, en los navegadores más recientes (firefox, opera, chrome) esto no te funcionará si el content-type utilizado es text/hmtl tienes que poner el content-type application/xhtml+xml
Mira lo siguiente para que lo comprendas mejor:
http://www.omegajunior.net/code/javascriptinjection.php (http://www.omegajunior.net/code/javascriptinjection.php)
Por otro lado, para cambiar el content-type de tu página, utilizas la tag META de HTML
<META HTTP-EQUIV="CONTENT-TYPE"
CONTENT="
application/xhtml+xml; charset=UTF-8">
[/color]
Estuve checando el tema que me pasastes, entonces escanee con live https headers:
(http://i.imgur.com/nwcN7.png)
Esta bien, pero desde el Live HTTP Headers, intenta quitar el content-type text/html, dejando los dos últimos.
Cita de: adastra en 6 Julio 2012, 09:11 AM
Esta bien, pero desde el Live HTTP Headers, intenta quitar el content-type text/html, dejando los dos últimos.
No me sale ese valor igual lo quise introducir con el tamper data pero nada, tambien introduje el codigo del html del content y nada :/ lo mas probable es que sea mi navegador, instalare uno mas viejito para probar esto, es que tambien el texto que estoy leyendo es un poco viejo jeje saludos
El XSS no tiene nada que ver la antiguedad, sin duda es problema con el navegador, lo que ahi que hacer es configurar.
Editar --> Preferencias --> Seguridad
Ahí debe estár, prueba un poco y nos dices.
Cita de: GenR_18 en 6 Julio 2012, 18:54 PM
El XSS no tiene nada que ver la antiguedad, sin duda es problema con el navegador, lo que ahi que hacer es configurar.
Editar --> Preferencias --> Seguridad
Ahí debe estár, prueba un poco y nos dices.
jaja ahi no esta esta aca:
Editar>Opciones>Contenido>Bloquear ventanas emergentes
Otra cosa que creo que el codigo anterior esta mal o no se puede inyectar con xdd o esta mal formada mi inyeccion xD! bueno saludos y gracias a todos por ayudarme seguire dandole al tema :D
La verdad es casi no entiendo (aun xD) javascript, prueba asi:
<script>
alert('Probando xD');
</script>
Si te sale la alerta es porque está mal tu código, sino es por el navegador.
Suerte.
Cita de: GenR_18 en 7 Julio 2012, 19:41 PM
La verdad es casi no entiendo (aun xD) javascript, prueba asi:
<script>
alert('Probando xD');
</script>
Si te sale la alerta es porque está mal tu código, sino es por el navegador.
Suerte.
creo que es el codigo por que probe con:
<?php
echo "Tu nombre es: " .$_GET['nombre'];
?>y en nombre puse el xss y funciona :P :D saludos y gracias a todos :D