Hola gente que tal ando de nuevo por el foro ahora andaré mas activo quería realizarles una consulta, encontré un xss en un site el cual es el siguiente:
t.php?action='"()&%1<ScRiPt >prompt(1111)</ScRiPt>
Ahora bueno luego de ello todo bien lo quiero hacer con caracteres y el vector no me da mas, bueno a ello me puse a jugar y revisar un poco, asi que di con algunas soluciones las cuales crei haber solventado pero no las pruebas y las opciones de solucion halladas fueron las siguientes teniendo como referencia OWASP:
document.write(String.fromCharCode(cadena en ascii));
Del mismo modo enviando entre /caracter/ Algunas sugerencias o algo lo cual pueda llegar a leer?
Regards
Snifer
No te entiendo bien... porque no te sirve string from charcode?
Tienes la url para hacer un par de pruebas?
sin las comillas es dificil escribir texto plano, hay miles de formas de bypasearlos utilizanbdo codificaciones pero asi sin nada es dificil.
Si tengo la URL ando contra un WAF, WHK solo es por fines de investigacion lo que quiero saber el de sacar los caracteres, y el porque.
Podría existir una solución pero solo para bypasear sistemas de protección, no creo que es lo que necesites pero igual aca va.
Llamas a la página así:
test.php?%1<sCript>eval(location.hash.substr(1))</sCript>#alert('hola');
Recuerda que las anclas no siempre son enviadas directamente al servidor, por ejemplo puedes hacer que el usuario visite una web y despues lo redireccionas hacia la ancla y listo.
Estaba probando con match() y test() para que me retornara los strings que necesito pero no siempre funciona porque necesitarias una pagina que tenga todos los carácteres que podamos utilizar.
Justamente lo vi cuando lo posteaste xD, y di con la forma de saltarlo muajajaj :D