Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Snifer en Abril 26, 2013, 03:35:33 PM

Título: [SOLUCIONADO] [DUDA] Cambio de XSS numerico a Alfabetico
Publicado por: Snifer en Abril 26, 2013, 03:35:33 PM
Hola gente que tal ando de nuevo por el foro ahora andaré mas activo quería realizarles una consulta, encontré un xss en un site el cual es el siguiente:

Código (xml) [Seleccionar]
t.php?action='"()&%1<ScRiPt >prompt(1111)</ScRiPt>

Ahora  bueno luego de ello todo bien lo quiero hacer con caracteres y el vector no me da mas, bueno a ello me puse a jugar y revisar un poco, asi que di con algunas soluciones las cuales crei haber solventado pero no las pruebas y las opciones de solucion halladas fueron las siguientes teniendo como referencia OWASP:

document.write(String.fromCharCode(cadena en ascii));

Del mismo modo enviando entre /caracter/ Algunas sugerencias o algo lo cual pueda llegar a leer?


Regards
Snifer


Título: Re:[DUDA]Cambio de XSS numerico a Alfabetico
Publicado por: WHK en Abril 26, 2013, 03:44:31 PM
No te entiendo bien... porque no te sirve string from charcode?

Tienes la url para hacer un par de pruebas?

sin las comillas es dificil escribir texto plano, hay miles de formas de bypasearlos utilizanbdo codificaciones pero asi sin nada es dificil.
Título: Re:[DUDA]Cambio de XSS numerico a Alfabetico
Publicado por: Snifer en Abril 26, 2013, 03:47:49 PM
Si tengo la URL ando contra un WAF, WHK solo es por fines de investigacion lo que quiero saber el de sacar los caracteres, y el porque.
Título: Re:[DUDA]Cambio de XSS numerico a Alfabetico
Publicado por: WHK en Abril 26, 2013, 04:13:45 PM
Podría existir una solución pero solo para bypasear sistemas de protección, no creo que es lo que necesites pero igual aca va.

Llamas a la página así:
test.php?%1<sCript>eval(location.hash.substr(1))</sCript>#alert('hola');

Recuerda que las anclas no siempre son enviadas directamente al servidor, por ejemplo puedes hacer que el usuario visite una web y despues lo redireccionas hacia la ancla y listo.

Estaba probando con match() y test() para que me retornara los strings que necesito pero no siempre funciona porque necesitarias una pagina que tenga todos los carácteres que podamos utilizar.
Título: Re:[DUDA]Cambio de XSS numerico a Alfabetico
Publicado por: Snifer en Mayo 09, 2013, 09:52:32 AM
Justamente lo vi  cuando lo posteaste xD, y di con la forma de saltarlo muajajaj :D