Duda XSS

miguelskk · 28 Abril 2011, 17:47 PM

Probando a inyectar código al escribir "><SCRIPT>alert(5);</SCRIPT>"> en el buscador de una pagina, transforma la consulta a \"><SCRIPT>alert(5);</SCRIPT>\">

He estado buscando que es debido a una función llamada addslashes(); ¿cómo podría bypassearlo?

Un saludo y gracias

jdc · 28 Abril 2011, 17:58 PM

Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función

dimitrix · 28 Abril 2011, 18:56 PM

Cita de: jdc en 28 Abril 2011, 17:58 PM
Trata quitando las comillas y elaborando más el xss aunque si te muestra las etiquetas html en texto sin ejecutarlas, probablemente esté combinado con algo más la función

Mira que no exista ningún iframe, etc...

Tyrz · 30 Abril 2011, 17:58 PM

has probado con null byte?

esto puede ayudarte http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

miguelskk · 30 Abril 2011, 18:53 PM

No estoy muy seguro de que use addslashes() hay alguna otra funcion que haga algo parecido?

tragantras · 4 Mayo 2011, 15:35 PM

la función addslashes no prevee frente a XSS así que mientras no se haga algun htmlentities o alguna función parecida que preveea la insercción de caracteres HTML (que no parece que se use) no deberías preocuparte de las funciones usadas.

Inspecciona el código y fíjate donde se localiza lo que inyectaste (por si tienes que cerrar o abrir otras etiquetas antes)

Un saludo

miguelskk · 4 Mayo 2011, 16:37 PM

Gracias, mirare a ver