Mensajes

Creo que ya lo entiendo,
por ejemplo tenemos una aplicacion que sea algo asi:

Código (php) [Seleccionar] Expandir


$ruta= htmlentities($_GET['ruta'];)
echo "Esto es una foto...<img src='$ruta' > ";

Nosotros podriamos meter en la variable ruta :
http://taltal/imagen.jpg ' onload=alert(/XSS/)
Entonces al final quedaría asi :

Código [Seleccionar] Expandir


Esto es una foto... <img src='[color=red]http://taltal/imagen.jpg' onload=alert(/XSS/)[/color]'>
Esto es debido a que no filtra las comillas simples.
Nolo he probado , pero creo que esta bien.
Gracias por contestar.

Pero de todas formas , aunque te permita salirte del campo de texto ( en el caso que no filtre las comillas simples) no puede pasar otros carácteres como "<" y ">".

Muchas gracias WHK!! Ahora mismo hago unas pruebas.

Si es algo asi :

Código (php) [Seleccionar] Expandir


$texto = htmlentities($_GET['texto'])
echo $texto
Se podría pasar?

Hola, de este foro esta http://warzone.elhacker.net y es de hacking web , criptografia, y cosas de esas.
Warzone , ocasionalmente organiza pruebas de archivos binarios que se tratan de buffer overflow y ese tipo de vulnerabilidades.
Yo conozco una web (está en ingles), que ofrece un ordenador al que se conecta por ssh y tienes que ir haciendo pruebas y elevando tus permisos.
Esta muy bien la voy a poner porque esta muy entretenida, si creen que es spam avisenme y yo lo quito.
http://hack.thebackupbox.net

Hola, escribo este post para ver si alguien conoce una forma de bypass del filtro htmlentities().
No me acuerdo donde lei que había una forma que era cambiando la codificacion de utf-8 a utf-7 o algo así.
Si alguien conoce alguna forma de pasarlo que lo posteará aqui porfavor.