Pequeño ejemplo de XSS

XSS, es según la Wikipedia un tipo de vulnerabilidad surgida como consecuencia de errores de filtrado de las entradas del usuario en aplicaciones web.

Mostraré un ejemplo que creo que todos hemos hecho o seguimos haciendo hasta ahora:

HTML:

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
</form>

Y ahora las preguntas: ¿Qué tiene de malo este código?, ¿Es vulnerable a ataques XSS? Espero sus respuestas.

8 Replies to “Pequeño ejemplo de XSS”

  1. Como me gustan tus quizz :]

    Al principio probaba intentando pasarle parámetros, pero luego me di cuenta que la / era la solución 😉

  2. Muy bien kesar, complementando tu respuesta, para aprovechar ese fallo la url tendría un formato parecido a:

    code:

    http://vulnerable.com/index.php/"><script>alert('xss')</script><f

    $_SERVER['PHP_SELF'] en este caso tomaría el valor de:

    code:

    /index.php/"><script>alert('xss')</script><f

    que produciría lo siguiente:

    html:

    <form action="/index.php/"><script>alert('xss')</script><f" method="post">
    </form>
  3. Edu, no entiendo muy bien tu pregunta, supongo que se quitaron algunas cosas por los filtros de wordpress, para futuros comentarios, si deseas poner código, mira lo siguiente.

  4. En realidad no tiene nada de milicioso ese codigo quien lo creo? santaclos o un raton?? necesitas mas

  5. Muy interesante, había leído sobre otro métodos pero este brilla por su facilidad.

    LH, antes de hablar infórmate porque un fallo así de sencillo te puede llevar a robos de sesión y otros.

    saludos!!

  6. es potencialmente peligrosa porq pasas un parametro al codigo ya q php_self jala la url actual del documento por lo q le puedes mandar cualquier dato y no seria lo correcto

Comments are closed.