Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Skeletron en 19 Abril 2010, 00:27 AM

Título: Necesito ayuda con el javascript de un XSS
Publicado por: Skeletron en 19 Abril 2010, 00:27 AM
Hola gente..

En un sitio web logro:

<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text">


logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó:
xxxxxxxxxxx"onclick=XXX

las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien?

llego a hacer que quede:
onclick='this.value=1\\"'
Pero tampoco funciona

ALguna recomendacion?
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: isseu en 19 Abril 2010, 01:00 AM
te tiene que quedar un codigo algo asi
rojo --> injection
<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" =alert(String.fromCharCode(88,83,83)); a="" type="text">
la gracia esta en el "a",
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Skeletron en 19 Abril 2010, 01:21 AM
Pero la inyeccion no es tan directa..
Fijate que ingresando:
xxxxxxxxxxx"onclick=XXX

Me agrega las comillas solas y demas...

En fin:
La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Shell Root en 19 Abril 2010, 02:11 AM
No entendí. :S
Código [Seleccionar]
Input:   " onclick=javascript:alert(/XSS/)>
Output:   <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">





Cita de: Skeletron en 19 Abril 2010, 01:21 AMLa \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
Si, pero y...
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Skeletron en 19 Abril 2010, 04:43 AM
Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Shell Root en 19 Abril 2010, 16:20 PM
Cita de: Skeletron en 19 Abril 2010, 04:43 AMPero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió
(http://r.i.elhacker.net/cache?url=http://www.foxsmith.net/wp-content/uploads/wtf-cat.jpg)

Como que no lanzo el alert(), está dentro del evento onclick
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Skeletron en 20 Abril 2010, 00:34 AM
Y le hago click, y no hace el ALERT...
IS MAGIC
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Shell Root en 20 Abril 2010, 03:36 AM
Seguro?, Pwned!
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: WHK en 21 Abril 2010, 21:15 PM
quiebra el input completo

Citar"><scripr>loquesea();<script><br x=
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Skeletron en 22 Abril 2010, 00:34 AM
Pero gente.
Lo que yo inserto, no se inserta directamente.

Si yo escribo de valor:
xxxxxxxxxxx"onclick=XXX
No quedará:
value="xxxxxxxxxxx"onclick=XXX

Como veran, queda de otra manera (miren el 1º post).
Me agega una barra en el value (que no me molesta) y una comilla de mas en el OnClick
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: Data Seek3r en 22 Abril 2010, 01:22 AM
Ya te lo dijo WHK, tiene que funcionar asi.
Título: Re: Necesito ayuda con el javascript de un XSS
Publicado por: sirdarckcat en 24 Abril 2010, 18:50 PM
agrega // al final,


x" onclick=xxx//
Sólo texto | Texto con Imágenes