Es posible subir shell mediante inyección html?

Servia · 8 Mayo 2010, 22:48 PM

Hola,
haciendo pruebas he visto que mi sitio no filtra los tags htm, se podría haber subido una shell de algún modo?

WHK · 9 Mayo 2010, 00:10 AM

no se puede subir una shell via XSS solamente.

http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

winroot · 9 Mayo 2010, 00:15 AM

hola,

si no haces cosas raras como usar un eval en un post/get, no hay problema.
la otra forma, es que si un atacante obtiene tu cookie, y estas como admin, podra entrar como si fuera tu, y hacer lo que quiera.
pero, creo que otras formas de mandar un shell explotando un xss no hay.

asique, si alguien no tiene tu cookie, no creo que se pueda.

saludos

Servia · 9 Mayo 2010, 08:24 AM

Gracias, por donde me la podrían haber colado?

Seguro que tengo más errores pero no se como buscarlos.

cgvwzq · 9 Mayo 2010, 11:19 AM

Pues lo más probable es mediante un uploader. Hay que revisar el tipo de archivo que suben los amigos. Y aunque lo filtres medio bién, si te cuelan una imagen con código php de por medio, podrán ejecutarlo mediante un LFI...
Y la otra es que se mediante un RFI. No hay que meter parámetros del usuario directamente en una función include.

Así que revisa el uploader (si tienes) y los includes.

)

Servia · 9 Mayo 2010, 11:45 AM

Nunca hago includes del tipo include($archivo); ni tengo uploader, siempre obligo a que pongan si acaso la URL de una img

Test Foro de elhacker.net SMF 2.1

Es posible subir shell mediante inyección html?

Servia

WHK

winroot

Servia

cgvwzq

Servia