XSS

Linguaggi di programmazione: php, perl, python, C, bash e tutti gli altri.
Scrivi risposta
Avatar utente
kelev
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1766
Iscrizione: giovedì 4 settembre 2008, 0:27

XSS

Messaggio da kelev »

Ecco il codice HTML:

Codice: Seleziona tutto

<html>
<body>
  <form action='postxss.php' method='GET'>
    <input type='text' name='nick'>
    <input type='submit' value='submit'>
  </form>
</body>
</html>

Ecco quello in php:

Codice: Seleziona tutto

<?php
  $nick = $_GET['nick'];
  echo $nick;
?>
Come mai se modifico il link così:

Codice: Seleziona tutto

http://localhost/php/xss/postxss.php?nick=<script>alert('ciao mondo')</script>
Non mi appare l'alert?Eppure dovrebbe essere un XSS
"E alla fine sei da solo, dove vai, con chi brindi?"
Ritorna su
Avatar utente
daemon_nio
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1012
Iscrizione: lunedì 15 gennaio 2007, 14:18
Sesso: Maschile
Località: London
Contatti:
Contatta daemon_nio

Re: XSS

Messaggio da daemon_nio »

XSS? Boh non capisco perché dovrebbe essere un xss, comunque non funziona perché quando recuperi la stringa contenuta nell'oggetto GET essa è sporcata dai caratteri di escape.
Devi utilizzare la funzione str_replace per ripulirla.

Codice: Seleziona tutto

<html>
  <head>
    <?php
      $nick = $_GET['nick'];
      $str = str_replace("\\","",$nick);
      echo $str;
    ?>
  </head>

  <body>
    <form method="GET">
      <input type="text" name="nick">
      <input type="submit" value="submit">
    </form>
  </body>
</html>
Quando hai questi dubbi ti do un consiglio, guarda sempre il codice HTML generato dal codice PHP, e poi trai le tue conclusioni ;)

Inoltre ti consiglio di mettere sempre il javascript nella head di una pagina e di usare i doppi apici per indicare il valore di un attributo all'interno di un tag HTML.

P.S. ah... ora capisco perché è un XSS :P chissà perché mi sono confuso con XSL.

P.P.S. comunque non ti preoccupare, un sito internet non ti permetterà mai di fare una cosa del genere :P
Ultima modifica di daemon_nio il martedì 7 ottobre 2008, 20:17, modificato 1 volta in totale.
Sempre costruendo qualcosa di nuovo: Matag: The Game
Ritorna su
Avatar utente
kelev
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1766
Iscrizione: giovedì 4 settembre 2008, 0:27

Re: XSS

Messaggio da kelev »

Si lo so era solo per vedere come "funzionavano" queste xss..
"E alla fine sei da solo, dove vai, con chi brindi?"
Ritorna su
Avatar utente
garak
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1649
Iscrizione: lunedì 13 giugno 2005, 13:37
Desktop: Gnome
Distribuzione: Ubuntu 24.04
Sesso: Maschile
Località: Roma
Contatti:
Contatta garak

Re: XSS

Messaggio da garak »

Non ti funziona perché hai magic_quotes_gpc abilitato, quindi gli apici vengono "escapati". Prova a disattivare quella direttiva nel php.ini e vedrai che funziona.
Tra l'altro sarebbe buona cosa tenerla disattivata (credo che nella prossima versione di php non ci sarà più) ed occuparsi da soli di filtrare l'input ed "escapare" l'output.
Ritorna su
Avatar utente
kelev
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1766
Iscrizione: giovedì 4 settembre 2008, 0:27

Re: XSS

Messaggio da kelev »

Si ma l'ho provato anche nel mio sito altervista..e non funziona..
"E alla fine sei da solo, dove vai, con chi brindi?"
Ritorna su
Avatar utente
Zoff
Moderatore Globale
Moderatore Globale
Messaggi: 33338
Iscrizione: mercoledì 10 ottobre 2007, 22:36

Re: XSS

Messaggio da Zoff »

xajx ha scritto: Si ma l'ho provato anche nel mio sito altervista..e non funziona..
Beh sei sicuro che su altervista magic_quotes_gpc sia disabilitato???
Prima di aprire una discussione leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Applica semplicemente il [Risolto]! Prova: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=548821
Vuoi qualcosa di piu' dal forum? Prova i miei script: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=597066
Ritorna su
Scrivi risposta

Ritorna a “Programmazione”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 2 ospiti