Luego, necesitamos comprobar que este, al meterle ?id=<h1>HOOOLA HACKERS</h1>, muestra en la pagina en un tipo de letra grande lo que le hemos indicado. En caso correcto, querrá decir que ya podemos hacer-le esta vulnerabilidad. La estructura es la siguiente:
asdf.php?id=<img src=. onError=alert(1337) />
Lo que estamos haciendo es intentar mostrar una foto, que en este caso es nula (".") que en caso de que no se cargue (obviamente no se va a cargar porque no hay nada) va a mostrar el error que le hemos indicado en onError. Este parámetro es solo para ponerle javascript, así pues no tendremos que poner <script>askdlaksjd... ya que el servidor lo podría tomar como un ataque. Es como una manera de disfrazarse delante ataques como estos. Podéis probarlo ya que es muy fácil, solo tenéis que cambiar el alert(1337) por lo que diéseis ejecutar.
Por último decir que esto solo se hace cuando el servidor no deja ejecutar operadores como <script>... pues se hace esto y ya esta.
Más información: http://www.w3schools.com/jsref/event_img_onerror.asp
Saludos hackers!!
Ya que veo que te gusta defacear institutos (ejem... iesleonardo ha sufrido mucho xD) si quieres puedo darte algun otro instituto que tiene SQLi...
ResponderEliminarMierda me olvidé de censurar un enlace en la terminal!! jajaja, por suerte esta arreglado (ufff). Como quieras, cualquier cosa será diversión para mi ejeje . Gracias por entrar en mi blog!!
Eliminar