[SOLUCIONADO] Ayuda XSS

Iniciado por Andro1de, Mayo 24, 2014, 06:05:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 24, 2014, 06:05:05 PM Ultima modificación: Agosto 17, 2014, 11:46:48 AM por Expermicid
Hola a todos, no tengo mucho conocimiento con los XSS y justo me ha surgido un problema. Envio un vector, el mas simple, pero no llega a saltar el alert, simplemente se ve como texto en el html. A continuacion muestro como se ve en la ventana del firebug luego de enviar el vector.



Debo mencionar que he intentado con otros tag html pero sigo obteniendo el mismo resultado. En conclusion, mis preguntas son: hay forma de explotar este xss?, esto es obra de un WAF? si es asi, solo debo buscar la manera de bypassearlo modificando los caracteres cierto?


Saludos,
Mayo 24, 2014, 06:51:22 PM #1
Aún no sabes si es vulnerable, ves tu entrada así porque está sanitizada mediante htmlentities.
Contacto: @migueljimeno96 -
Mayo 24, 2014, 07:16:44 PM #2
Como bien dice Jimeno, está filtrada por htmlentities, por lo que ves el código que has insertado pero nunca se ejecuta.

Si necesitas mas información, puedes ver la web de php o buscar por Google.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un saludo.


Enviado desde BlackMovil5



Imprimir
Ir Arriba Páginas1
Acciones del Usuario