Mensajes

Pues dicho está!

Aun así, supongo que a parte del curro que se pegan tanto moderadores como colaboradores, también es importante tener conocimientos en ciertas areas!

Esta aplicaciones que te dicen la posición exacta de la ip... No acostumbran a equivocarse de mala manera?

Después basta con no usar 'includes' para evitar RFI

A eso me refería! Aunque gracias por poner cual seria la manera correcta!

Mmmmm... ahora lo entiendo mejor! Ya he visto que el código fuente ha sido 'traducido'.

Así que htmlentities no tiene ningún error, no? Sólo dificulta el trabajo posterior con la variable, no? (como ha dicho Sidarckcat). Pero tengo entendido que con html_entity_decode() eso se soluciona en un plis, plas.

Así que realmente htmlentities es la clave. Después basta con no usar 'includes' para evitar RFI, y usar comillas simples y htmlentities otra vez para evitar Sql Injections.

Gracias por esta discusión ^^ !

[(hola<>\\\"n\'-hla]

Llevo varios dias siguiendo este hilo y a dia de hoy tengo varias preguntas...

Primero de todo, he provado el htmlentities.. Y con estos códigos y está entrada me da una salida que no entiendo...

Código (php) [Seleccionar] Expandir

<FORM ACTION="CodigoAntiXSSRecepcion.php" METHOD="get">

   <INPUT TYPE="text" NAME="vuln">
<BR><BR>
   <INPUT TYPE="submit" VALUE="Enviar">

</FORM>

Esto es lo que le he introducido: (hola<>\\\"n\'-hla

Este es el código de recepcion:

Código (php) [Seleccionar] Expandir

<?php
 
$var = $_GET["vuln"];
$var2 = htmlentities($var, ENT_QUOTES);
 
?>
<FORM>
<BR>
Has escrito: <?php echo $var2; ?>
</FORM>


Y esta es la salida: (hola<>\\\\\\\"n\\\'-hla

No se me tendrían que eliminar tags como '<', '>', '\','&'??? Si no es así no sé para qué usar htmlentities...

Con el otro código me ha funcionado...el input era (hola<>\\\"n\'-hla& y el output ha sido: (hola<>"n-hla , con lo que me ha eliminado lo que tenía que eliminar.


Aquí va mi otra duda, se ha demostrado que el código de htmlentities es bastante más rápido, pero con el casero puedo evitar entradas como :

Código [Seleccionar] Expandir

CHAR(83,69,76,69,67,84,32, 42,32,70,82,79,77,32,81,85,69,82,73,69,83)

Para evitar SQL injections.

O cadenas codeadas en hexadecimal o octal para evitar un RFI, no?

Por lo que he leido eso no lo puedes hacer con la función nativa.


Aviso: Soy un completo novato... Así que piedad si digo estupideces ^^

No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

http://www.google.es/search?hl=es&q=foros+vulnerables+a+XSS&btnG=Buscar+con+Google&meta=

Te tendrás que registrar...

No veo cómo esto nos permite acceder a sitios que se debe estar registrado.

Pues si google te permite ver esa información que no se puede ver sin estar registrado es por que puede acceder a ella.


Yo siempre me he preguntado cómo huevos podía ocurrir eso. Ahora lo entiendo, más o menos... Aun no entiendo por que si cambias el User Agent te permite acceder? Por qué se da prioridad a googlebot por defecto? O no es por defecto?

La técnica en si es antigua, pero realmente aquí aprendes más del funcionamiento práctico de los tags... Se explica bien el chaval

Gracias!

El defacing no es más que la acción de un ser frustrado.
El hacking web no és lo mismo que defacear una web. Igual que no es lo mismo el hacking que joderle el pc a alguien.

Me parece una gran idea. Es bueno que se preocupen de estas cosas. Un minipunto para firefox!

Y eso de un foro de Hacking Web no estaría nada mal!