This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[SOLUCIONADO] Ayuda con htmlentities() forma de explotarlo

  • 3 Replies
  • 2563 Views

0 Members and 1 Guest are viewing this topic.

Offline Hackmundy

  • *
  • Underc0der
  • Posts: 86
  • Actividad:
    0%
  • Reputación 1
    • View Profile
    • [H]ACKMUNDY - [L]ABS
Hola e estado practicando y e dado que con htmlentities() evita que se utilizen codigo html en un formulario evitando asi un xss me gustaria saber si hay una forma de explotarlo e leido en google y me a salido que esta en utf y hay que ponerlo asi lo e puesto pero no funciona e intentado algunas formas que e buscado y filtros tambien pero nada...

Code: You are not allowed to view links. Register or Login
$p= htmlentities($_POST['forulario']);
echo $p

Saludos y disculpen mi idnorancia...
« Last Edit: July 28, 2014, 12:31:17 pm by Expermicid »

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Offline Pr0ph3t

  • *
  • Underc0der
  • Posts: 426
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • View Profile

Re:Ayuda con htmlentities() forma de explotarlo

  • on: January 10, 2013, 12:07:06 pm
You are not allowed to view links. Register or Login te lo explica bien el amigo WHK ;)
Twitter: @The_Pr0ph3t
[email protected]

Offline Hackmundy

  • *
  • Underc0der
  • Posts: 86
  • Actividad:
    0%
  • Reputación 1
    • View Profile
    • [H]ACKMUNDY - [L]ABS

Re:Ayuda con htmlentities() forma de explotarlo

  • on: January 10, 2013, 12:19:23 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login te lo explica bien el amigo WHK ;)

Muchas Gracias por responder, Si este fue el que segui:

+ADw-script+AD4-alert(/XSS/)+ADsAPA-/script+AD4-

puse esa pero no me funcione probe algunas mas pero tampoco por eso preguntaba pero voy a leerlo de nuevo talvez omiti algo..

Gracias saludos..

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Offline ~ Yoya ~

  • *
  • Underc0der
  • Posts: 153
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Re:Ayuda con htmlentities() forma de explotarlo

  • on: January 10, 2013, 01:41:31 pm
Si no te funciono es porque el juego de caracteres que esta utilizando la web no es UTF-7.

Una forma de explotarlo correctamente, es buscar bug en la funcion htmlentities. Puedes buscarlo por la web, tomando en cuenta la version de PHP que esta corriendo en el servidor.

Por ejemplo, un bug en la función htmlspecialcharacters() .

You are not allowed to view links. Register or Login

Lo mejor que puedes hacer es centrarte en buscar errores logicos.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.