ByPass Magic_Quotes_gpc to Xss

Iniciado por Cronos, Enero 28, 2013, 12:18:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

ByPass Magic_Quotes_gpc to Xss

Bueno, un poco de tiempo libre después de estudiar para mi examen de literatura me hicieron pensar en los Xss...lo sé es absurdo pero necesitaba introducción...

Bueno resulta que hay veces que uno ve una variable asi:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

que tentador... un buscador... lo primero que pienso yo al ver un buscador es... google... pero aparte... XSS... asi que vamos a intentar explotarlo...

vamos a buscar:

"hola"

si nos aparece el texto exacto estamos hechos... por que de hecho es vulnerable... pero que pasó... miren lo que nos voto...

\"hola\"

entonces lo que se me viene a la mente son dos cosas... hay un filtro... y el filtro puede ser Magic_Quotes_gpc() entonces... vamos a intentar bypassearlo de una manera muy sencilla que si tienen el hackbar todo es mas sencillo pero sino pues miren... esto se bypassea muy facil... podríamos usar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"><script>alert("Dr.Neox & Dr.White")</script>

pero no nos va a dejar pes por que hay " nos va a chantar los \ asi que vamos a usar el HACKBAR... ponemos la URL con el boton Load URL luego ponemos Split URL y ya tenemos nuestra variable solita... ahora damos click donde está la variable borraos el contenido de la búsqueda y ponemos el boton XSS luego String.CharCode() luego nos va a saltar un inputbox (una cajita) y escribimos ahí lo que queremos... por ejemplo... en mi caso pondré alert("Dr.Neox & Dr.White")... ahora si... ponemos enter y voila...

String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 68, 114, 46, 78, 101, 111, 120, 32, 38, 32, 68, 114, 46, 87, 104, 105, 116, 101, 34, 41)

ahora en nuestra búsqueda pondremos lo siguiente y estamos listos...

<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 68, 114, 46, 78, 101, 111, 120, 32, 38, 32, 68, 114, 46, 87, 104, 105, 116, 101, 34, 41)</script>

y Salto nuestra cajita mágica... hemos bypasseado el filtro...

espero les guste... ya que esto es viejo sin embargo es útil en muchas ocaciones...

resultado total:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 68, 114, 46, 78, 101, 111, 120, 32, 38, 32, 68, 114, 46, 87, 104, 105, 116, 101, 34, 41)</script>

Autor: Dr.White
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,, Cronos.-

muy interesante, no es la primera vez que lo veo.

esa funcion de javascript de convertir de ascii a string es genial! jajaja

saludos!