Buscador con variable oculta?

Iniciado por Banti, 25 Noviembre 2009, 12:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Banti

Tengo un problema bastante pelotudo....

Tengo un buscador en donde la palabra e busqueda estaba en palabra

ejemplo.php?palabra=<script>alert()

Ahora.... el problema es que modificaron para supuestamente evitar XSS
Y ahora solo me muestra:

ejemplo.php

Como sabria cual es la variable oculta?

yasión

Será que pasan la variable por POST en lugar de por GET... Si sólo hicieron eso y no han puesto ningún filtro sigue siendo igual de vulnerable. Sólo que para explotarlo en lugar de enviar el link a la víctima con el XSS en la url les pasas la dirección a evil.html y desde allí que automáticamente hagan la petición por POST con el XSS...  :rolleyes:

Banti

Sip a XSS es vulnerable.
Pero como hago un  link de eso?

yasión

Te creas tu propia página evil.html y la subes donde te de la gana:


<body onload="document.forms[0].submit()">
<form action="http://host/ejemplo.php" method="post">
<input type="text" id="nombre" value="xss">
</form>


Y le pasas el link http://tuhost/evil.html, en cuánto la habrá se enviará el formulario con el XSS.

Banti

#4
Jajajajajja muchimas gracias.
estuve renegando con el POST (que se cero de php), me descarge un complemento "Tamper data" y me mostro los datos que me faltaba!

Azielito

puedes usar una de esas webs que "cortan" las URL para no levantar sospechas :xD


ej: http://tinyurl.com/ygj9s5e