Mensajes

[SPAM!]

SPAM! xD Está Very Nice Me gusto la que se llama "Mi grito"

[WPF]

...si piensas bien las computadoras ejecutan mas rápido vb6 que una aplicación en .NET ya quie asta donde entiendo .Net esta en "una capa mas arriba que vb6", aunque es buena idea.

y eso que?... Es mejor usar tecnologias como WPF, Silverlight, Expresion Blend, etc...

[str_replace]

si quieres filtrar " ' < > mejor usa htmlspecialchars que hace lo mismo pero en ves de ponerle [no] le pone su valor equivalente en htmlentities.

Por su pollo, pero lo digo por 2da vez, es un ejemplo y una duda que tengo. Ahora si le hago un str_replace a la comilla doble, como hago para generar un XSS, o ahi si seria completamente imposible. Sin olvidar el entorno en el que estoy...

[str_replace()]

Se olvidaron de mi duda...

Ahora que entendí como es el bypasseo de la funcion str_replace(), con caracteres < y >. Ahora lo siguiente es incluir el caracter ". Así:

Código (php) [Seleccionar] Expandir

<?php

  function replace_sh($strTexto){
    echo str_replace("\"","[No]",str_replace(">","[No]",str_replace("<","[No]",$strTexto)));
  }//End Function

?>

Ahora como seria ese bypasseo... Antes era algo así:

Código [Seleccionar] Expandir

\"' onClick='alert(/XSS/);'

Ahora si pongo eso, el resultado seria:

Código [Seleccionar] Expandir

[No]' onClick='alert(/XSS/);'

Que podria hacer en ese caso?

Hay mucha mas formas, pero también depende el entorno y donde vayas a usarlo xD, por ejemplo...

Si seguimos el entorno en el que está es el siguiente:

Código (php) [Seleccionar] Expandir

<input type="text" value="<?php replace_sh(\"o_O"); ?>">

mmm en el caso anterior no se podria generar un XSS  .

[str_replace()]

y porque no usar htmlspecialchars? es nativo de php y cumple bien su función.

Simon, pero como os dije al inicio, es una duda que tengo hace raton...

Ahora que entendí como es el bypasseo de la funcion str_replace(), con caracteres < y >. Ahora lo siguiente es incluir el caracter ". Así:

Código (php) [Seleccionar] Expandir

<?php

  function replace_sh($strTexto){
    echo str_replace("\"","[No]",str_replace(">","[No]",str_replace("<","[No]",$strTexto)));
  }//End Function

?>

Ahora como seria ese bypasseo... Antes era algo así:

Código [Seleccionar] Expandir

\"' onClick='alert(/XSS/);'

Ahora si pongo eso, el resultado seria:

Código [Seleccionar] Expandir

[No]' onClick='alert(/XSS/);'

Que podria hacer en ese caso?

mmm es verdad, bastaria con esto para generar un XSS.

Código (php) [Seleccionar] Expandir

<?php

  function replace_sh($strTexto){
    echo str_replace(">","[No]",str_replace("<","[No]",$strTexto));
  }//End Function

?>

<input type="text" value="<?php replace_sh(\"\"' onClick='alert(/XSS/);'"); ?>">

Interesante!  

Entonces, definitivamente, no se puede generar un XSS mientras no este dentro de algo.

[<]

Como es una simple duda, es una funcion comun y corriente, que recibe como parametro el string para mostrarlo en la pagina, quitandole caracteres como < y >, la funcion en general es así:

Código (php) [Seleccionar] Expandir

<?php

  function replace_sh($strTexto){
    echo str_replace(">","[No]",str_replace("<","[No]",$strTexto));
  }//End Function

  replace_sh("<h1>Shell Root</h1>");

?>

Hay forma de bypassearlo y generar un XSS?

[Tomi]

Supongamos que tenemos esta función:

Código (php) [Seleccionar] Expandir

<?php
  function replace_sh($strTexto){
    echo str_replace(">","[No]",str_replace("<","[No]",$strTexto));//Resultado
  }//End Function
?>

Ingresaria algo como esto...

Código [Seleccionar] Expandir

<h1>Shell Root</h1>

El resultado seria esto:

Código [Seleccionar] Expandir

[No]h1[No]Shell Root[No]/h1[No]

Como Fuck, se puede bypassear esa función, es una duda que tengo desde hace raton, y le pregunte a Tomi, y no me entendio... xD