Problema con xss

  • 3 Respuestas
  • 470 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado yoelrodguez

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    16.67%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Problema con xss

  • en: Abril 27, 2021, 07:22:05 pm
Tengo la siguiente situación, tengo una función para evitar a taques xss por $_POST en php pero haciendo un escaneo de prueba me arroja que soy vulnerable a continuación le dejo el código para ver si me pueden ayudar.

Código: [Seleccionar]
function input_post($campo){
if(isset($_POST[$campo])){
return htmlspecialchars($_POST[$campo], ENT_QUOTES, 'UTF-8');
}else{
return NULL;
}
}
« Última modificación: Abril 27, 2021, 09:12:01 pm por Gabriela »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5718
  • Actividad:
    100%
  • Country: ar
  • Reputación 38
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re: Problema con xss

  • en: Abril 28, 2021, 07:37:34 am
Probá con htmlentities. Te quedaría así:

Código: (php) [Seleccionar]
return '.htmlentities($_POST[$campo]', ENT_QUOTES, 'UTF-8');
Saludos!
ANTRAX


Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 884
  • Actividad:
    10%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re: Problema con xss

  • en: Mayo 06, 2021, 01:38:38 pm
Hola,

Con el contexto que nos has dado es difícil saber por qué ese código es vulnerable a XSS, la función que estás utilizando encodea los siguientes caracteres  <, >, &, ", pero dependiendo de la versión no encodea ', por lo que dependiendo del caso podría ser vulnerable.

Por otro lado, según donde lo estes poniendo ni hará falta una comilla para poder ejecutar código.

Código: (php) [Seleccionar]
echo "<img src=".htmlspecialchars($_GET['campo'], ENT_QUOTES, 'UTF-8').">";
Fijate que aquí uses la función que uses va a ser vulnerable a XSS.



Como te comento dependerá mucho de tu caso, si nos puedes dar más información mejor que mejor, si no, la herramienta que dice que es vulnerable debería decirte que Payload ha usado y ahí podrás ver como solucionarlo.

Un saludo.

Desconectado kcArrol

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
  • Skype: no
    • Ver Perfil

Re: Problema con xss

  • en: Mayo 07, 2021, 12:36:46 pm
Hola si encontraste alguna solución?
« Última modificación: Mayo 24, 2021, 10:57:49 pm por ANTRAX »