XSS sin <script>

Iniciado por iiitttaaa, 12 Septiembre 2011, 23:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

iiitttaaa

12 Septiembre 2011, 23:26 PM
Hola miren tengo una duda
en una página hay una casilla vulnerable puedo meter "><h1>hola</h1> y otras cosas de html pero si pongo <script> las elimina
como podria hacer una injeccion xss que funcione para algo si tengo usuarios y la casilal es un mensaje para enviar pero no me permite el script???

osea es la parte del asunto pero no se como esa pequeña Vulnerabilidad pueda ayudarme a recuperar alguan informacion fara efectuar un ataque xss

raul338

#1
12 Septiembre 2011, 23:30 PM
prueba con frames :P o links con "javascript:"

Pablo Videla

#2
13 Septiembre 2011, 03:48 AM
prueba con
Código (html4strict) [Seleccionar]
<html><script>alert('probando');</script></html>

Shell Root

#4
14 Septiembre 2011, 03:03 AM
Una vez que estuve haciendo un documento para la universidad, lei que dependiendo del filtro que se realice para validar la cadena ingresada se podía poner lo siguiente, hahahah que loco no?
Código (html4strict) [Seleccionar]
<scr<script>ipt>alert(/XSS/);</scr<script>ipt>

A lo qué al eliminar la primer etiqueta script, quedará la siguiente hahahaa, pero como dije, dependiendo del filtro que use la pagina.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

WHK

#5
14 Septiembre 2011, 18:40 PM
Código (html4strict) [Seleccionar]
<img src="x:x" onerror="alert(0)" />

iiitttaaa

#6
14 Septiembre 2011, 23:09 PM
Cita de: Shell Root en 14 Septiembre 2011, 03:03 AM
Una vez que estuve haciendo un documento para la universidad, lei que dependiendo del filtro que se realice para validar la cadena ingresada se podía poner lo siguiente, hahahah que loco no?
Código (html4strict) [Seleccionar]
<scr<script>ipt>alert(/XSS/);</scr<script>ipt>

A lo qué al eliminar la primer etiqueta script, quedará la siguiente hahahaa, pero como dije, dependiendo del filtro que use la pagina.

Mira este me funciono mucho solo nescecito algo ve edite el codigo a esto:
<scr<<script>script>alert(/'hola/');</scr<s<script>script>
y cuando lo apsa por el sistema aparece:
"script>alert(/'hola/');/script>"
como le puedo hacer para que aparezca el <

Shell Root

#7
15 Septiembre 2011, 00:11 AM
Pero es que debes de establecer bien las etiquetas, en el ejemplo que pusiste el resultado daría,
Código (javascript) [Seleccionar]

<scr<script>alert(/'hola/');</scr<sscript>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

iiitttaaa

#8
19 Septiembre 2011, 23:22 PM
Cita de: Shell Root en 15 Septiembre 2011, 00:11 AM
Pero es que debes de establecer bien las etiquetas, en el ejemplo que pusiste el resultado daría,
Código (javascript) [Seleccionar]

<scr<script>alert(/'hola/');</scr<sscript>

Se que eso deberia suceder pero si pongo el codigo :

Código [Seleccionar]
<scr<<script>script>alert(/'hola/');</scr<s<script>/script>

Cuando el sistema elimina cosas que no se exactamente como funciona lo que elimina termina asi:

Código [Seleccionar]
script>alert(/'hola/');/script>

Por lo pronto ya para que el codigo funcione nescecito que aparezca el < para abrir los scripts pero no funciona con nada alguna idea????

jdc

#9
20 Septiembre 2011, 06:48 AM
Si resultó lo que dice Shell Root la protección que están usando posiblemente sea la función strip_tags de php, eso me lo enseño hace un tiempo whk, lo comento, para incentivar la idea de entender el  bug más que de explotarlo sin entender
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario