jocanor
12-07-2003, 18:34
eta tarde...k me aburria, me puesto a probar cosillas
i probando en las paginas htmltonuke akellas del:
www.example.com/index.php?filanvn=index.html
por ejemplo
por k recordaba k tras akel bug en el k se sustituia la pagina por /etc/passwd, i se accedia al fichero de contraseñas, habian solucionado tan grave problema denegando las peticiones a ficheros k no fueran html...pero k pasa con los scripts???
bueno tras intentar esto:
http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>
me salio el fatidico mensage:
seuls les ficheurs html son permisies o algo asi en frances...
i pense:
pues si consigo engañar al servidor i k se crea k el script es una pagina html se ejecutaria el script i entonces me di cuenta de:
http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>%20algo.html
%20 = blanckspace
obviamente la pagina algo.html por lo k saleu n error al intentar abrirla, i entonces se ejecuta el script k keda delante de %20algo.html
bueno he estado probando en otros htmltonuke, al parecer funciona en todos pero no puedo asegurarlo...
aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow...
saludos
i probando en las paginas htmltonuke akellas del:
www.example.com/index.php?filanvn=index.html
por ejemplo
por k recordaba k tras akel bug en el k se sustituia la pagina por /etc/passwd, i se accedia al fichero de contraseñas, habian solucionado tan grave problema denegando las peticiones a ficheros k no fueran html...pero k pasa con los scripts???
bueno tras intentar esto:
http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>
me salio el fatidico mensage:
seuls les ficheurs html son permisies o algo asi en frances...
i pense:
pues si consigo engañar al servidor i k se crea k el script es una pagina html se ejecutaria el script i entonces me di cuenta de:
http://www.medfam.ro/htmltonuke.php?filnavn=<script>alert(document.cookie)</script>%20algo.html
%20 = blanckspace
obviamente la pagina algo.html por lo k saleu n error al intentar abrirla, i entonces se ejecuta el script k keda delante de %20algo.html
bueno he estado probando en otros htmltonuke, al parecer funciona en todos pero no puedo asegurarlo...
aki el document.cookie sirve de bien poco, pero si sustituimos eso por un script k por ejemplo imprima en pantalla el archio /etc/shadow...
saludos