saltear codigo javascript

Iniciado por Castg!, 22 Octubre 2009, 23:58 PM

0 Miembros y 2 Visitantes están viendo este tema.

Castg!

q tull? aca ando con una wewb tratando de encotrarle un fuck bug, pero al paraecer por ahora no hya ninguno a mi alcance, me parece.

porq encontre que ingresando un comentario o post hay un codigo javascript por el que pasa antes el "cuerpo del mensaje" el cual es
Código (javascript) [Seleccionar]
encodeURIComponent yo pensaba si hay manera de saltear ese codigo, osea que no convierta "<" a "&lt;" dudo que se pueda pero como aca hay varios mucho mas cancheros que yo tal vez sabian algo, gracias por todo ;)

kamsky

el javascript se ejecuta en el lado del cliente, así que lo puedes modificar/bypassear, ayúdate de un proxy, por ejemplo WebScarab, Proxy, Paros, etc...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

jdc

Te recomiendo que con Opera Browser le des a ver > código fuente > quitas el javascript que molesta y le das a aplicar cambios, luego ya ingresas tú texto, aún así dudo que el personaje haya echo toda la protección con js seguro el archivo que procesa algo más hace.

WHK

esa función está en una prueba nueva del warzone, supongo que no es esa la web que estas tratando de ver si tiene fallas xD

braulio--

No es mas fácil con tamper data?

WHK

si se escribe directamente como por ejemplo encodeURIComponent('$palabra') talves puedas escapar con ');alert(document.cookie);x=' y podrías inyectar sobre el código de javascript

Castg!

no te entendi muy bien lo que me quisiste decir, el codigo del que yo te hablo es asi:
Código (javascript) [Seleccionar]
encodeURIComponent(mensaje)

Donde mensaje es el nombre de la variable a usar

WHK

entonces no. esa función actua de forma similar al urlencode con la diferencia de que puedes pasarle expresiones regulares para omitir carácteres o encodear todo el string.

si lo imprime directamente en un enlace entonces no se puede hacer mucho pero todo depende si le da una variable o el string.

Código (javascript) [Seleccionar]
var texto = 'hola';
document.write(encodeURIComponent(texto));


o
Código (javascript) [Seleccionar]
document.write(encodeURIComponent('hola'));

vee si puedes inyectar en el código de javascript no en la función misma porque asi no vas a poder.