Necesito ayuda con el javascript de un XSS

Iniciado por Skeletron, 19 Abril 2010, 00:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Hola gente..

En un sitio web logro:

<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text">


logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó:
xxxxxxxxxxx"onclick=XXX

las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien?

llego a hacer que quede:
onclick='this.value=1\\"'
Pero tampoco funciona

ALguna recomendacion?

isseu

te tiene que quedar un codigo algo asi
rojo --> injection
<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" =alert(String.fromCharCode(88,83,83)); a="" type="text">
la gracia esta en el "a",

Skeletron

Pero la inyeccion no es tan directa..
Fijate que ingresando:
xxxxxxxxxxx"onclick=XXX

Me agrega las comillas solas y demas...

En fin:
La \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?

Shell Root

No entendí. :S
Input:   " onclick=javascript:alert(/XSS/)>
Output:   <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">





Cita de: Skeletron en 19 Abril 2010, 01:21 AMLa \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
Si, pero y...
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Skeletron

Pero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió

Shell Root

Cita de: Skeletron en 19 Abril 2010, 04:43 AMPero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió


Como que no lanzo el alert(), está dentro del evento onclick
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Skeletron

Y le hago click, y no hace el ALERT...
IS MAGIC

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

WHK

quiebra el input completo

Citar"><scripr>loquesea();<script><br x=

Skeletron

Pero gente.
Lo que yo inserto, no se inserta directamente.

Si yo escribo de valor:
xxxxxxxxxxx"onclick=XXX
No quedará:
value="xxxxxxxxxxx"onclick=XXX

Como veran, queda de otra manera (miren el 1º post).
Me agega una barra en el value (que no me molesta) y una comilla de mas en el OnClick