Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

XSS Filter bypassen

- - - - -

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
Iron

Iron

    Lehrling

  • Premium Member
  • Likes
    45
  • 94 Beiträge
  • 94 Bedankt
  • Android
  • Windows, Linux
Guten Tag!

Mein Problem liegt darin, dass ich gerade ein Hackit versuche. Mein "<" Zeichen usw. wird ständig gefiltert. Ich habe es schon mit Hex Encoding usw. probiert nichts hat geklappt. Bitte um hilfe, oder Tutorials irgendwas was mich weiter bringt.

MFG Iron

Bearbeitet von Iron, 20 May 2014 - 12:34 Uhr.

Eingefügtes Bild
Graphics by Flex.Net

#2
Dr. p0rk

Dr. p0rk

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    24
  • 53 Beiträge
  • 83 Bedankt
Die Möglichkeiten schon versucht?

Please Login HERE or Register HERE to see this link!


-----BACK AGAIN!-----

Eingefügtes Bild

#3
Iron

Iron

    Lehrling

  • Premium Member
  • Likes
    45
  • 94 Beiträge
  • 94 Bedankt
  • Android
  • Windows, Linux
Diese Möglichkeiten sind mir schon bekannt, aber dies funktioniert leider nicht.
Eingefügtes Bild
Graphics by Flex.Net

#4
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux
Die Lücke zu beschrieben wäre eventuell ein wenig hilfreicher. Ich vermute mal es handelt sich um htmlentities ...
Man sollte auch erwähnen das man nicht alles bypassen kann, sonst wären XSS Lücken ja konstant vorhanden !

#5
Iron

Iron

    Lehrling

  • Premium Member
  • Likes
    45
  • 94 Beiträge
  • 94 Bedankt
  • Android
  • Windows, Linux
Es handelt sich hierbei um das Hackit von Padrino auf Level 3.2.

Bearbeitet von Iron, 20 May 2014 - 14:10 Uhr.

Eingefügtes Bild
Graphics by Flex.Net

#6
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux
Dafür brauchst du kein Filter Bypass. Überleg mal ganz genau : musst du überhaupt raus aus dem Input ? ;)

Bearbeitet von FalkE, 20 May 2014 - 17:12 Uhr.


#7
Iron

Iron

    Lehrling

  • Premium Member
  • Likes
    45
  • 94 Beiträge
  • 94 Bedankt
  • Android
  • Windows, Linux
Hmm, also der Code sieht momentan so aus: "></input><script>alert(String.fromCharCode(97, 97, 97))</script>, allerdings werden ja auch die spitzen Klammer gefiltet brauche ich dafür wirklich kein Bypas :)?

Bearbeitet von Iron, 20 May 2014 - 18:33 Uhr.

Eingefügtes Bild
Graphics by Flex.Net

#8
hikhack7

hikhack7

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    58
  • 63 Beiträge
  • 77 Bedankt
Hm also so könnte es gehen:

" onmouseover="alert(1337)"

Gibt aber sicher eine elegantere Lösung.

Wissen ist Macht.


Thanked by 1 Member:
FalkE

#9
Iron

Iron

    Lehrling

  • Premium Member
  • Likes
    45
  • 94 Beiträge
  • 94 Bedankt
  • Android
  • Windows, Linux
So habe es bisschen abgeändert in Iron" onfocus="alert(1) da am Ende noch ein Anführungszeichen hinzugefügt wird habe ich das letzt weggelassen damit es nicht als String erkannt wird. Methode war mir nicht bekannt. Wieder einmal was gelernt :D

MFG Iron
Eingefügtes Bild
Graphics by Flex.Net



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 25 user(s)


    .:dodo:., Bot4ng, Ch!ller, confick.ini, Cube, cyberblade, CyberFlash, Dr. p0rk, FalkE, Framerater, hikhack7, Iron, Juri, lowbob, Ludarix_187, massa, midn84ever, nong_dan, PaulaAbdul, paulaner, snitch, sub0, Unkiii, Xenio, ZeroCool_AT
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.