[?] Duda en XSS

Iniciado por iiitttaaa, 27 Junio 2011, 23:07 PM

0 Miembros y 1 Visitante están viendo este tema.

iiitttaaa

miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /&acute;hola&acute;/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda

madpitbull_99

No puedes! La variable está siendo filtrada con htmlspecialchars() o htmlentities() por eso solo te sale el mensaje y el alert() no se ejecuta.

Citarquiero saber como poder entrar a la cuenta de otro con este error

En este foro nadie te ayudará a llevar a cabo acciones ilegales.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

xustyx

Por lo que veo te cambia las ( ' ) por &acute; prueba sin poner las ( ' )
así:

"><SCRIPT>alert(/hola/)</SCRIPT>

Lo demas tendras que mirar en el Codigo fuente de la pagina que se genera y mirar si no te cambia tambien el < y > o que por ejemplo no aparezca script o cosas asi que los filtros quitan.

Un saludo.

Cleantesdeasso

Hola. Has probado con onerror StringFromCharCode?
"Que no!! q el hash hay q crakiarlo!!"

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

.:UND3R:.

te está filtrando lo que colocaste tal como dicen se cambia &acute por ' por lo que esto queda tan solo como texto y no como código debes hacer bypass xss busca en internet, hay mucha info sobre esto

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)