Mensajes

Parece que no hayan creado un logout anti-CSRF jamás.

En el login se crea una variable en $_SESSION que se llame token, algo así:

Código (php) [Seleccionar] Expandir


/* Login succesful */
$_SESSION['token'] = md5(sha1(rand(1,100000)); // Por ejemplo

Luego, se pone esto como enlace al logout :

Código (php) [Seleccionar] Expandir


<a href="logout.php?token=<?php echo $_SESSION['token']; ?>">Logout </a>


Y en logout.php

Código (php) [Seleccionar] Expandir


if ($_SESSION['token'] == $_GET['token'] )
{
session_destroy();
}


En mi opinión usar la base de datos no es necesario.

porque te descarga directamente toda la jerarquía de directorios de modo que lo puedas ver con el explorador de archivos de una manera más sencilla.

Pues la gente podrá leerlo sin problemas pero yo lo veo y mis ojos literalmente se tropiezan.

+0.5

Otra cosa útil es usar :

Código [Seleccionar] Expandir

wget -r http://web.com
Que te descarga todos los archivos de la web (que estén enlazados en alguna parte de la web accesible) y así puedes observar como van los directorios.

Que no suelen estar en utf-7 para facilitarte este tipo de bypass del filtro.

En ese caso me parece que es un filtro en plan htmlentities() y se podía saltar dependiendo de que codificación fuera. En el caso de que fuera utf-7 podrías mandar la siguiente cadena :

Código [Seleccionar] Expandir

+ADw-script+AD4-alert(/XSS/)+ADsAPA-/script+AD4-
y te devolvería el alert(/XSS/) , pero no creo que sea muy común eso.

1)
 Para saber eso puedes encontrar las variables por medio de inputs, aunque muchas veces te puedes encontrar enlaces así

Código [Seleccionar] Expandir

http://host/index.php?id=21

Y ahí puedes probar con los típicos payloads de lo que quieras buscar. Los XSS más fáciles de encontrar están en las típicas cajas de búsqueda.

2)
Yo personalmente no recomiendo los escaners ni por aprendizaje ni por eficacia ya que dan muchos falsos positivos.

3)
Primero puedes inyectar los payloads más típicos y ver como se comporta la aplicación dependiendo como filtre los carácteres, a partir de ahí puedes seguir investigando que puedes hacer.

Lo de saltar  magic quotes depende de como estén puestas, de todas formas si solo filtra las quotes no protege nada ya que puedes inyectar algo así :

Código [Seleccionar] Expandir

<script>alert(/HOLA/);</script> o

Código [Seleccionar] Expandir

location = string.fromCharCode(numeros ascii de los caracteres) ;
4)
Si no encuentras otra forma es bastante útil.

5)
Yo nunca lo he intentado, pero si no tienes más remedio...

Yo una vez soñé que iba a una especie de "bar de webshells" con mi familia y me pedía una C99.
Fue bastante raro.

Hola me das una c57?

jajajajajaja, por que no te la codeaste vos? 

de hecho ,en el suenio le decía a mi padre que la c57 (creo que no se llamaba así pero bueno) era una shell que no me gustaba nada y no se la recomende.
Me desperté pensando en wtf obviamente xD

Yo una vez soñé que iba a una especie de "bar de webshells" con mi familia y me pedía una C99.
Fue bastante raro.

Para los que dicen que todo acaba cuando se mueren, pues entonces por qué no mejor no tienen hijos y se olvidan de su familia, ya que igual algún día moriremos primero que ellos y ya dejarán de existir (no plantar el árbol). 

El mundo sigue existiendo aún y cuando estemos muertos, ya que todo, la tecnología, los idiomas, el planeta, son el resultado del pasar del tiempo, que no ha dejado de existir. Yo entiendo su punto de vista del observador pero no aplica en ese caso ya que obviamente todo sigue aún y cuando estemas muertos.

Si mañana fuera el fin del mundo, me tiraría en paracaidas 

Pero lo abres o no? xD

En cuanto a que todo sigue, lo siento, pero no puedes demostrarlo.