Probando a inyectar código al escribir "><SCRIPT>alert(5);</SCRIPT>"> en el buscador de una pagina, transforma la consulta a \"><SCRIPT>alert(5);</SCRIPT>\">
He estado buscando que es debido a una función llamada addslashes(); ¿cómo podría bypassearlo?
Un saludo y gracias ;)
Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función
Cita de: jdc en 28 Abril 2011, 17:58 PM
Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función
Mira que no exista ningún iframe, etc...
has probado con null byte?
esto puede ayudarte http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
No estoy muy seguro de que use addslashes() hay alguna otra funcion que haga algo parecido?
la función addslashes no prevee frente a XSS así que mientras no se haga algun htmlentities o alguna función parecida que preveea la insercción de caracteres HTML (que no parece que se use) no deberías preocuparte de las funciones usadas.
Inspecciona el código y fíjate donde se localiza lo que inyectaste (por si tienes que cerrar o abrir otras etiquetas antes)
Un saludo
Gracias, mirare a ver