[SOLUCIONADO] Ayuda con htmlentities() forma de explotarlo

Hackmundy · Enero 10, 2013, 12:01:20 PM

Hola e estado practicando y e dado que con htmlentities() evita que se utilizen codigo html en un formulario evitando asi un xss me gustaria saber si hay una forma de explotarlo e leido en google y me a salido que esta en utf y hay que ponerlo asi lo e puesto pero no funciona e intentado algunas formas que e buscado y filtros tambien pero nada...

Código: php

$p= htmlentities($_POST['forulario']);
echo $p

Saludos y disculpen mi idnorancia...

Pr0ph3t · Enero 10, 2013, 12:07:06 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te lo explica bien el amigo WHK

Hackmundy · Enero 10, 2013, 12:19:23 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te lo explica bien el amigo WHK

Muchas Gracias por responder, Si este fue el que segui:

+ADw-script+AD4-alert(/XSS/)+ADsAPA-/script+AD4-

puse esa pero no me funcione probe algunas mas pero tampoco por eso preguntaba pero voy a leerlo de nuevo talvez omiti algo..

Gracias saludos..

~ Yoya ~ · Enero 10, 2013, 01:41:31 PM

Si no te funciono es porque el juego de caracteres que esta utilizando la web no es UTF-7.

Una forma de explotarlo correctamente, es buscar bug en la funcion htmlentities. Puedes buscarlo por la web, tomando en cuenta la version de PHP que esta corriendo en el servidor.

Por ejemplo, un bug en la función htmlspecialcharacters() .

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo mejor que puedes hacer es centrarte en buscar errores logicos.

Saludos.

[SOLUCIONADO] Ayuda con htmlentities() forma de explotarlo

Hackmundy

Enero 10, 2013, 12:01:20 PM Ultima modificación: Julio 28, 2014, 12:31:17 PM por Expermicid

Pr0ph3t

Enero 10, 2013, 12:07:06 PM #1

Hackmundy

Enero 10, 2013, 12:19:23 PM #2

~ Yoya ~

Enero 10, 2013, 01:41:31 PM #3