Buscador con variable oculta?

[Banti]

Tengo un problema bastante pelotudo....

Tengo un buscador en donde la palabra e busqueda estaba en palabra

ejemplo.php?palabra=<script>alert()

Ahora.... el problema es que modificaron para supuestamente evitar XSS
Y ahora solo me muestra:

ejemplo.php

Como sabria cual es la variable oculta?

[yasión]

Será que pasan la variable por POST en lugar de por GET... Si sólo hicieron eso y no han puesto ningún filtro sigue siendo igual de vulnerable. Sólo que para explotarlo en lugar de enviar el link a la víctima con el XSS en la url les pasas la dirección a evil.html y desde allí que automáticamente hagan la petición por POST con el XSS... 

[Banti]

Sip a XSS es vulnerable.
Pero como hago un  link de eso?

[yasión]

Te creas tu propia página evil.html y la subes donde te de la gana:

Código [Seleccionar] Expandir


<body onload="document.forms[0].submit()">
<form action="http://host/ejemplo.php" method="post">
<input type="text" id="nombre" value="xss">
</form>


Y le pasas el link http://tuhost/evil.html, en cuánto la habrá se enviará el formulario con el XSS.

[Banti]

Jajajajajja muchimas gracias.
estuve renegando con el POST (que se cero de php), me descarge un complemento "Tamper data" y me mostro los datos que me faltaba!

[Azielito]

puedes usar una de esas webs que "cortan" las URL para no levantar sospechas


ej: http://tinyurl.com/ygj9s5e