comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda con htmlentities() forma de explotarlo

  • 3 Respuestas
  • 1553 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« en: Enero 10, 2013, 12:01:20 pm »
Hola e estado practicando y e dado que con htmlentities() evita que se utilizen codigo html en un formulario evitando asi un xss me gustaria saber si hay una forma de explotarlo e leido en google y me a salido que esta en utf y hay que ponerlo asi lo e puesto pero no funciona e intentado algunas formas que e buscado y filtros tambien pero nada...

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$p= htmlentities($_POST['forulario']);
echo $p

Saludos y disculpen mi idnorancia...
« Última modificación: Julio 28, 2014, 12:31:17 pm por Expermicid »

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Enero 10, 2013, 12:07:06 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta te lo explica bien el amigo WHK ;)
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #2 en: Enero 10, 2013, 12:19:23 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta te lo explica bien el amigo WHK ;)

Muchas Gracias por responder, Si este fue el que segui:

+ADw-script+AD4-alert(/XSS/)+ADsAPA-/script+AD4-

puse esa pero no me funcione probe algunas mas pero tampoco por eso preguntaba pero voy a leerlo de nuevo talvez omiti algo..

Gracias saludos..

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Enero 10, 2013, 01:41:31 pm »
Si no te funciono es porque el juego de caracteres que esta utilizando la web no es UTF-7.

Una forma de explotarlo correctamente, es buscar bug en la funcion htmlentities. Puedes buscarlo por la web, tomando en cuenta la version de PHP que esta corriendo en el servidor.

Por ejemplo, un bug en la función htmlspecialcharacters() .

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Lo mejor que puedes hacer es centrarte en buscar errores logicos.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7697
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2235
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1644
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3012
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3039
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made