elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS  (Leído 2,222 veces)
rickdeckard

Desconectado Desconectado

Mensajes: 2


Ver Perfil
XSS
« en: 26 Febrero 2012, 23:06 pm »
Hola un saludo gente; tengo el seiguiente problema:
El reporte de nikto sobre una web me da un montón de vulnerabilidades de cross-site scripting,por e.j

+ OSVDB-5098: /sysuser/docmgr/create.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-5098: /sysuser/docmgr/edit.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

Además de muchas otras relacionadas con XSS, sin embargo cuando copio dichos patch en la URL seguidos del nombre del dominio, éste me devuelve siempre al index de la web, es decir, no hace nada.
Puede ser porque el navegador no sea compatible con java? no entiendo.
Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines