Ciao a tutti 
è da anni che non entro qui su sciax e ho appena riscoperto la pass di questo vecchio account ^^
Allora,è da ieri che ho a che fare con un filtro addslashes per le XSS che mi aggiunge un \ dietro all'apostrofo ' e alle virgolette " . Ho già verificato che il sito è vulnerabile usando script come
che non utilizza i caratteri bloccati,e fin qui tutto ok. Allora uppo un cookie grabber su un mio sito,ma il problema arriva quando devo iniettare il codice nella pagina vulnerabile:
L'apostrofo che c'è dopo ?cookie= viene riconosciuto dal filtro,quindi ho provato a cambiarlo con altri caratteri non bloccati,tipo l'accento,ma poi nello stealer mi escono cose tipo COOKIE: cookie=` :S
Ho provato anche l'encoding in HEX,base64 e altri ma nada
A questo punto le strade sono: o trovo un modo per non mettere quell'apostrofo dopo ?cookie= (se necessario anche usando proprio un altro tipo di script), o codarlo in qualche cosa che non venga riconosciuta dal filtro..
Qualcuno ha idea di come potrei risolvere? Thanks
è da anni che non entro qui su sciax e ho appena riscoperto la pass di questo vecchio account ^^Allora,è da ieri che ho a che fare con un filtro addslashes per le XSS che mi aggiunge un \ dietro all'apostrofo ' e alle virgolette " . Ho già verificato che il sito è vulnerabile usando script come
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
che non utilizza i caratteri bloccati,e fin qui tutto ok. Allora uppo un cookie grabber su un mio sito,ma il problema arriva quando devo iniettare il codice nella pagina vulnerabile:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
L'apostrofo che c'è dopo ?cookie= viene riconosciuto dal filtro,quindi ho provato a cambiarlo con altri caratteri non bloccati,tipo l'accento,ma poi nello stealer mi escono cose tipo COOKIE: cookie=` :S
Ho provato anche l'encoding in HEX,base64 e altri ma nada
A questo punto le strade sono: o trovo un modo per non mettere quell'apostrofo dopo ?cookie= (se necessario anche usando proprio un altro tipo di script), o codarlo in qualche cosa che non venga riconosciuta dal filtro..
Qualcuno ha idea di come potrei risolvere? Thanks
Ultima modifica: