comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda XSS

  • 2 Respuestas
  • 780 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andro1de

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 24, 2014, 06:05:05 pm »
Hola a todos, no tengo mucho conocimiento con los XSS y justo me ha surgido un problema. Envio un vector, el mas simple, pero no llega a saltar el alert, simplemente se ve como texto en el html. A continuacion muestro como se ve en la ventana del firebug luego de enviar el vector.



Debo mencionar que he intentado con otros tag html pero sigo obteniendo el mismo resultado. En conclusion, mis preguntas son: hay forma de explotar este xss?, esto es obra de un WAF? si es asi, solo debo buscar la manera de bypassearlo modificando los caracteres cierto?


Saludos,
« Última modificación: Agosto 17, 2014, 11:46:48 am por Expermicid »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Mayo 24, 2014, 06:51:22 pm »
Aún no sabes si es vulnerable, ves tu entrada así porque está sanitizada mediante htmlentities.
Contacto: @migueljimeno96 -

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Mayo 24, 2014, 07:16:44 pm »
Como bien dice Jimeno, está filtrada por htmlentities, por lo que ves el código que has insertado pero nunca se ejecuta.

Si necesitas mas información, puedes ver la web de php o buscar por Google.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Un saludo.


Enviado desde BlackMovil5




 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7696
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1644
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2235
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3012
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3039
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made