Mensajes

Una vulnerabilidad es tan limitada como tu quieras que sea.
-- No recuerdo donde la vi.

[Warning]

Código (php) [Seleccionar] Expandir

int ereg ( string $pattern , string $string [, array &$regs ] )
Warning
Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.

--

Código (php) [Seleccionar] Expandir

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )
:http://www.php.net/manual/es/function.preg-match.php

[@Yoya]

***** así era... Te amo @Yoya

Es posible darle una ruta de archivo al contenido HTML?
Es decir,

Código (javascript) [Seleccionar] Expandir

document.body.innerHTML = URL.txt;

Código (php) [Seleccionar] Expandir

if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
echo 'HTML para usuario loggeado';
}else{

}

No creo que sea lo correcto, ya que cualquiera puede editar la cookie darle un valor cualquiera y este pasaría como si estuviera loggeado. Aprovecho para preguntar como es eso de los tokens de usuario

No, sé que es con JS.

Eso solo incrustaría el iframe de la otra web, lo que quiero es que se muestre y ejecute mi código HTML explotado por el XSS

16

:http://foro.elhacker.net/foro_libre/edad_promedio_de_usuarios_del_foro-t165522.0.html

[Es obvio que no se elimina por completo, sólo se oculta.]

Se que se puede pero no se como, ocultar el contenido original y mostrar sólo mi código. Es decir,

Supongamos que tengamos una pagina HTML como la siguiente:

Código (html4strict) [Seleccionar] Expandir

<html>
<head></head>
<body>
  <h1>Hola mundo H1</h1>
  <h2>Hola mundo H2</h2>
  <h3>Hola mundo H3</h3>
  <h4>Hola mundo H4</h4>
  <h5>Hola mundo H5</h5>
</body>
</html>

y que dicha pagina tenga un XSS... y quiero mostrar sólo mi código, que no aparezca los h1, h2, h3, h4 y h5.
Es obvio que no se elimina por completo, sólo se oculta.

[Salida:]

Podría ser algo como esto?

Código (java) [Seleccionar] Expandir

import javax.swing.JOptionPane;
import java.util.*;

public class PoC{
public static void main(String[] args){

String sCadena = "aebfcgdh";
String sArrayCadena[] = new String[ sCadena.length() ];

for( Integer i = 0; i < sCadena.length(); i++ )
{
sArrayCadena[i] = sCadena.substring( i, i + 1 );
}

Arrays.sort(sArrayCadena);

for( Integer i = 0; i < sCadena.length(); i++ )
{
System.out.println( sArrayCadena[i] );
}

}
}


Salida:

Código (PoC) [Seleccionar] Expandir

alex@shellroot:~/Escritorio$ javac PoC.java -Xlint
alex@shellroot:~/Escritorio$ java PoC
a
b
c
d
e
f
g
h

Eso quizás se pueda hacer con PS!

Pero no me funciona, tengo al final, antes del return

Código (javascript) [Seleccionar] Expandir

 if( !sObj.val().match( sExpReg ) ){
   failField( sString, "Caracteres incorrectos.");
   sEstado = false;
 }

y en la validación del Form, tengo:

Código (javascript) [Seleccionar] Expandir

 if( validarCampo( "Campo1", 4, "str" ) == true ){
 }else{
   return false;
 }

Puedo ingresar números y me los deja pasar.