[::Tutorial::] - Ataques XSS

Iniciado por Rentero, 24 Mayo 2004, 03:49 AM

0 Miembros y 1 Visitante están viendo este tema.

KarlosVid(ÊÇ)

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)

<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
  Nombre usuario
    <input name="txt_nom" type="text" id="txt_nom" size="80" /> 
  <input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>



:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

KarlosVid(ÊÇ)

Dentro de XSS1.php, escribimos esto:

<?php
include('xss.php');
$nom  $_POST['txt_nom'];
$nom xss($nom);
echo 
$nom;
?>




:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

sirdarckcat

esa es una pesima funcion para proteger contra ataques de xss..

Og.

Cita de: sirdarckcat en 13 Junio 2009, 18:02 PM
esa es una pesima funcion para proteger contra ataques de xss..


mmm por que?
al menos yo no le veo un bug
|-

KarlosVid(ÊÇ)

#44
sirdarckcat, quiero saber a que se debe su comentario.  >:( . Me gustaria saber su respuesta, gracias.  ;)

sirdarckcat

se me viene a la mente.. <embed src="//sirdarckcat.net/xss.swf"> o.. <script/src=//0x.lv/.. y la vdd me da flojera pensar en mas xD la cantidad de formas de burlar ese filtro son infinitas..

esta basado en blacklisting (primer error), usa una lista de tags muy incompleta (segundo error), asume que el codigo que mandara el atacante es valido (tercer error), no toma en cuenta las extensiones de los navegadores (cuarto error), y hay mas errores pero ando con flojera.

Saludos!!

KarlosVid(ÊÇ)

#46
sirdarckcat, no sabia que era miembro del STAFF de elhacker.net  :-( Con el respeto que se merece, me gustaria saber como prevenir esos ataques :¬¬. Uno sabe que nadie es perfecto, pero con la ayuda de uno, se puede mejorar la programación.  ;) Me gustaría que saber como usted crearía la función, para prevenirnos de los ataques XSS.

Darioxhcx


KarlosVid(ÊÇ)

 ;D Si pues, solo quería ver otras ideas, para así mejorarla. Todos saben que nada es fácil y todo se puede.  ::) Estamos para ayudarnos.  :o

Skeletron

Hola gente..
Hay manera de enviar un e-mail con la cookie con javascript?
O lo mas recomendable es escribir en algun archivo de algun hosting?