Help with an xss exercise

[xevier]

Salve a tutti, su internet ho trovato una pagina php creata apposta per fare pratica con le xss :

http://lezioneauron.altervista.org/temporary.php

Fino a qui nessun problema ; tuttavia copiando il codice sorgente e salvandolo come file php sul mio pc, una volta che ho visualizzato la pagina, essa non funziona come dovrebbe; più precisamente non visualizza il testo inserito dall'utente e di conseguenza non riesco a sfruttare la vulnerabilità xss. Come è possibile? ( scusate se la domanda può sembrare banale, ma sono ancora alle prime armi :-/)

 

[yawn]

non conosco il php.. ma non ti dovrebbe servire il codice in php della pagina e non l'html generato?
[ot]scusatemi nel caso in cui avessi sparato una cazzata xD [/ot]

 

[xevier]

Il codice PHP penso di non poterlo visualizzare tramite browser perché è server-side.

 

[RedSkull]

Xevier cerca la guida di Xados sulle xss (su infernet)

 

[fojeaf]

ehm, ovvio che non funzia, non hai appunto il codice php, essendo, appunto, server-side, a questo punto hai le seguenti alternative:
1)fartelo (cosa buona e giusta)
2)contattare l'admin di quel sito e chiedere se per caso può fornirtelo
3)leggere una guida e fare pratica con XSS vere (in questa sezione ne trovi fin troppe.

 

[imported_AlexZ]

2)contattare l'admin di quel sito e chiedere se per caso può fornirtelo

Beh se gli serve far prova, perchè dovrebbe richiedere il codice all'amministratore, come ben dici sarebbe molto più costruttivo effettuare tutte le sue prove sfruttando ciò che hai imparato...come ben dicono gli altri, sarebbe opportuno che tu dessi un'occhiata alla guida di Xados che è davvero buona!

 

[cyd]

beh...il codice php ovviamente scaricando la pagina non lo prendi per definizione...
in ogni caso vista la pagina è una cosa del tipo

echo isset($_GET['txt'])?$_GET['txt']:"nessun testo";

cioè stampa esattamente il valore di $_GET['txt'], ergo se inserisci qualsiasi tag il browser lo interpreta come tag html...

php lavora lato server..quindi quando tu richiedi una pagina php tramite http il server ti restituisce l'output dello script php, non il codice...quindi se tu salvi la pagina non salvi lo script, bensi il suo output che in quel caso è html.

 

[Oromis92]

chiedi direttamente il source ad auron, no ?

 

[xevier]

Hi guys, scusate se non ho risposto prima ; cmq penso proprio che andrò a leggermi la guida di Xados :temg:, nel frattempo girando su google ho trovato un programma fatto a posta per far pratica con gli attacchi ad applicazioni web , webgoat, e mi sembra davvero utile :shy:. Quasi dimenticavo, grazie a tutti per l'aiuto ^^.

 

[V1R5]

Inutile, inefficente, pesante.
Ecco cos'è webgoat.

Oltre a ciò, con un programma non impari una mazza.
Disinstalla, gettalo, mangialo, sputalo, ma non usarlo, e, leggi la guida di xados.

 

[xevier]

:-/ Avevo letto che se si avvia webgoat senza essere connessi ad internet, il proprio computer non diventa vulnerabile ad attacchi esterni .