Ataque xss no funciona

patilanz · #1 (**permalink**) 16/12/2013, 10:42

Hola, estoy leyendo algo sobre xss. Aunque ya habia leido y se como se hace y como defenderme hise una prueba en este archvo:

Código HTML:

Ver original<!DOCTYPE HTML>
<meta charset="utf8">
<link href="jquery-ui/css/smoothness/jquery-ui-1.10.3.custom.css" rel="stylesheet" />
<script src="http://code.jquery.com/jquery-1.9.1.js"></script>
<script src="http://code.jquery.com/ui/1.10.3/jquery-ui.js"></script>
 
<link href="views/index.css" rel="stylesheet" />
<body>
    <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
        Cadena: <input type="text" name="string" />
        <br />
        <input type="submit" value="Buscar" />
    </form>
<?php
    if(isset($_POST['string'])){
        echo $_POST['string'];
    }
 
?>
</body>

Pero si escribo en el campo: <script>alert();</script>
Luego me imprime en el codigo fuente <script> </script>

En cambio si pongo <b>cosa</b> funciona

Por que ??

GatorV · #2 (**permalink**) 16/12/2013, 11:13

Puede que tengas activado en tu servidor web algún filtro Apache tiene varios para ello...

patilanz · #3 (**permalink**) 16/12/2013, 11:44

Cita:

Iniciado por GatorV

Puede que tengas activado en tu servidor web algún filtro Apache tiene varios para ello...

Si, también me pense esto pero no se como comprobar lo y luego desactivar lo porque en el phpinfo() hay bastantes cosas, si se encuentra ahí claro.
Yo utilizo el apache de xampp.

GatorV · #4 (**permalink**) 16/12/2013, 12:12

No es de PHP, si no de Apache, ve que Modules tienes cargados, ya que si hay algo que te filtra puede ser en ese nivel, PHP por defecto no va a quitar nada de texto del POST...

Alexis88 · #5 (**permalink**) 16/12/2013, 13:15

También podrías evitar que se ejecute el código ingresado en la caja, realizando validaciones con expresiones regulares. Te sugiero que pases por este artículo que trata al respecto.

Saludos

patilanz · #6 (**permalink**) 16/12/2013, 14:27

Los módulos que tengo son:

Código modulos:

Ver originalcore mod_win32 mpm_winnt http_core mod_so mod_access_compat mod_actions mod_alias mod_allowmethods mod_asis mod_auth_basic mod_authn_core mod_authn_file mod_authz_core mod_authz_groupfile mod_authz_host mod_authz_user mod_autoindex mod_cgi mod_dav_lock mod_dir mod_env mod_headers mod_include mod_info mod_isapi mod_log_config mod_cache_disk mod_mime mod_negotiation mod_proxy mod_proxy_ajp mod_rewrite mod_setenvif mod_socache_shmcb mod_ssl mod_status mod_version mod_php5

Y en la version mas rapida de apache es : Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.19
No se si es importante.

Alexis88 lo que quiero no es protegerme sino lo contrario.

Saludos