Comentarios en: Pequeño ejemplo de XSS

Por: Luis Toscano

Luis Toscano — Tue, 30 Sep 2008 04:45:44 +0000

es potencialmente peligrosa porq pasas un parametro al codigo ya q php_self jala la url actual del documento por lo q le puedes mandar cualquier dato y no seria lo correcto

Por: Valdex

Valdex — Thu, 31 Jan 2008 19:33:22 +0000

Muchas gracias, me sirvió mucho para solucionar un problema....

Por: Marc Palau

Marc Palau — Tue, 17 Jul 2007 17:02:53 +0000

Muy interesante, había leído sobre otro métodos pero este brilla por su facilidad.

LH, antes de hablar infórmate porque un fallo así de sencillo te puede llevar a robos de sesión y otros.

saludos!!

Por: LH

LH — Sun, 28 Jan 2007 19:18:42 +0000

En realidad no tiene nada de milicioso ese codigo quien lo creo? santaclos o un raton?? necesitas mas

Por: alex

alex — Mon, 30 Oct 2006 01:01:23 +0000

Edu, no entiendo muy bien tu pregunta, supongo que se quitaron algunas cosas por los filtros de wordpress, para futuros comentarios, si deseas poner código, mira lo siguiente.

Por: Edu

Edu — Thu, 26 Oct 2006 07:36:06 +0000

No entiendo muy bien, por qué en:
http://vulnerable.com/index.php/">alert('xss')

Por: alex

alex — Thu, 26 Oct 2006 00:06:40 +0000

Muy bien kesar, complementando tu respuesta, para aprovechar ese fallo la url tendría un formato parecido a:

code:

http://vulnerable.com/index.php/">

$_SERVER['PHP_SELF'] en este caso tomaría el valor de:

code:

/index.php/">

que produciría lo siguiente:

html:

 action="/index.php/">" method="post">

Por: kesar

kesar — Wed, 25 Oct 2006 08:05:55 +0000

Como me gustan tus quizz :]

Al principio probaba intentando pasarle parámetros, pero luego me di cuenta que la / era la solución