[?] Duda en XSS

iiitttaaa · 27 Junio 2011, 23:07 PM

miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /´hola´/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda

madpitbull_99 · 27 Junio 2011, 23:23 PM

No puedes! La variable está siendo filtrada con htmlspecialchars() o htmlentities() por eso solo te sale el mensaje y el alert() no se ejecuta.

Citarquiero saber como poder entrar a la cuenta de otro con este error

En este foro nadie te ayudará a llevar a cabo acciones ilegales.

xustyx · 28 Junio 2011, 02:10 AM

Por lo que veo te cambia las ( ' ) por ´ prueba sin poner las ( ' )
así:

"><SCRIPT>alert(/hola/)</SCRIPT>

Lo demas tendras que mirar en el Codigo fuente de la pagina que se genera y mirar si no te cambia tambien el < y > o que por ejemplo no aparezca script o cosas asi que los filtros quitan.

Un saludo.

Cleantesdeasso · 28 Junio 2011, 20:47 PM

Hola. Has probado con onerror StringFromCharCode?

~ Yoya ~ · 29 Junio 2011, 00:35 AM

Bypass de magic_quotes_gpc() para explotar XSS via POST

.:UND3R:. · 6 Julio 2011, 04:56 AM

te está filtrando lo que colocaste tal como dicen se cambia &acute por ' por lo que esto queda tan solo como texto y no como código debes hacer bypass xss busca en internet, hay mucha info sobre esto

Saludos

Test Foro de elhacker.net SMF 2.1

[?] Duda en XSS

iiitttaaa

madpitbull_99

xustyx

Cleantesdeasso

~ Yoya ~

.:UND3R:.