Ver Mensaje Individual
  #7 (permalink)  
Antiguo 30/11/2011, 11:31
Avatar de zerokilled
zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años, 10 meses
Puntos: 1485
Respuesta: codigo javascript en url

en realidad, aunque con el mismo resultado, me fui por el camino más largo. para hacer las pruebas, basta con crear un formulario que envie al script vulnerable. el navegador mismo se encargará de codificar los parámetros. me funciona tanto en firefox como en chrome.
Código PHP:
# formulario y script vulnerable;
<form><textarea name="injection" cols="80" rows="20"></textarea><br><input type="submit"></form>
<?php
foreach($_GET as $v) echo $v;
?>
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.