[::Tutorial::] - Ataques XSS

KarlosVid(ÊÇ) · 12 Junio 2009, 20:59 PM

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)


<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
  Nombre usuario 
    <input name="txt_nom" type="text" id="txt_nom" size="80" />  
  <input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

KarlosVid(ÊÇ) · 12 Junio 2009, 21:00 PM

Dentro de XSS1.php, escribimos esto:

Código [Seleccionar]


<?php
include('xss.php');
$nom  = $_POST['txt_nom'];
$nom = xss($nom);
echo $nom;
?>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

sirdarckcat · 13 Junio 2009, 18:02 PM

esa es una pesima funcion para proteger contra ataques de xss..

Og. · 14 Junio 2009, 00:39 AM

Cita de: sirdarckcat en 13 Junio 2009, 18:02 PM
esa es una pesima funcion para proteger contra ataques de xss..

mmm por que?
al menos yo no le veo un bug

KarlosVid(ÊÇ) · 16 Junio 2009, 23:22 PM

sirdarckcat, quiero saber a que se debe su comentario.

. Me gustaria saber su respuesta, gracias.

sirdarckcat · 17 Junio 2009, 10:29 AM

se me viene a la mente.. <embed src="//sirdarckcat.net/xss.swf"> o.. <script/src=//0x.lv/.. y la vdd me da flojera pensar en mas xD la cantidad de formas de burlar ese filtro son infinitas..

esta basado en blacklisting (primer error), usa una lista de tags muy incompleta (segundo error), asume que el codigo que mandara el atacante es valido (tercer error), no toma en cuenta las extensiones de los navegadores (cuarto error), y hay mas errores pero ando con flojera.

Saludos!!

KarlosVid(ÊÇ) · 20 Junio 2009, 02:32 AM

sirdarckcat, no sabia que era miembro del STAFF de elhacker.net

Con el respeto que se merece, me gustaria saber como prevenir esos ataques

. Uno sabe que nadie es perfecto, pero con la ayuda de uno, se puede mejorar la programación.

Me gustaría que saber como usted crearía la función, para prevenirnos de los ataques XSS.

Darioxhcx · 20 Junio 2009, 02:44 AM

html_entities ?

KarlosVid(ÊÇ) · 20 Junio 2009, 03:12 AM

Si pues, solo quería ver otras ideas, para así mejorarla. Todos saben que nada es fácil y todo se puede.

Estamos para ayudarnos.

Skeletron · 18 Noviembre 2009, 15:21 PM

Hola gente..
Hay manera de enviar un e-mail con la cookie con javascript?
O lo mas recomendable es escribir en algun archivo de algun hosting?