XSS

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Mayo 2012, 22:43

Tema destacado: Últimos eventos sobre seguridad/inseguridad

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

XSS

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: XSS (Leído 1,264 veces)

Thaorius

Desconectado

Mensajes: 1.072

XSS

« en: 23 Septiembre 2005, 05:05 »

Weno, estuve averiguando sobre el XSS(Cross Site Scripting) y descubri muchas maneras. Pero la que mas simple me parecio fue esta:

Escribir ezactamente esto en un html:

Código:

<a href="http://www.hotmail.com%00@www.hl2spain.com">XSS(Cross Site Scripting) Test</a>

No se si se puede considerar XSS pero me gustaria que lo prueben y me cuenten en que versiones del IE anda.

Yo por ejemplo tengo la 6.0.2600.0000 y me anda de 10.

Saludos


	En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

-sagitari-

Desconectado

Mensajes: 1.640

Re: XSS

« Respuesta #1 en: 23 Septiembre 2005, 14:09 »

no m funciona nada :S

pongo l code q m dijiste n un bloc d notas, lo guardo .html

ntoncs, pico n la url pero m dice error d sintaxis no valida, no m sale nada del otro mundo... xD

pero no ntendi a q t referias..

saludos, tngo la misma version d IE q tu


	En línea

SeniorX

Desconectado

Mensajes: 1.347

Programador Novato

Re: XSS

« Respuesta #2 en: 23 Septiembre 2005, 21:21 »

.... y le quedaste debiendo

Código:

<html>
<head>
<title>Usando Html :P</title>
</head>
<body>

</body>
</html>

....


	En línea

Código:

try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: XSS

« Respuesta #3 en: 24 Septiembre 2005, 00:14 »

Cita de: M@rT1n en 23 Septiembre 2005, 05:05

Weno, estuve averiguando sobre el XSS(Cross Site Scripting) y descubri muchas maneras. Pero la que mas simple me parecio fue esta:

Escribir ezactamente esto en un html:

Código:

<a href="http://www.hotmail.com%00@www.hl2spain.com">XSS(Cross Site Scripting) Test</a>

No se si se puede considerar XSS pero me gustaria que lo prueben y me cuenten en que versiones del IE anda.

Yo por ejemplo tengo la 6.0.2600.0000 y me anda de 10.

Saludos

eso es equivalente a:
XSS(Cross Site Scripting) Test

no funciona ni en IE5...


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

yeikos

Desconectado

Mensajes: 1.424

Re: XSS

« Respuesta #4 en: 24 Septiembre 2005, 03:08 »

Lo parchearon hace un tiempo. Recuerdo cuando lo utilizaba yo hará un año y medio.


	En línea

Thaorius

Desconectado

Mensajes: 1.072

Re: XSS

« Respuesta #5 en: 25 Septiembre 2005, 23:28 »

xDDDDD, ami si me anda


	En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

SeniorX

Desconectado

Mensajes: 1.347

Programador Novato

Re: XSS

« Respuesta #6 en: 26 Septiembre 2005, 01:43 »

actualizate entonces


	En línea

Código:

try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: XSS

« Respuesta #7 en: 26 Septiembre 2005, 02:01 »

Cita de: M@rT1n en 23 Septiembre 2005, 05:05

Yo por ejemplo tengo la 6.0.2600.0000 y me anda de 10.

checa tu version.. porque es verdad que no funciona.


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Thaorius

Desconectado

Mensajes: 1.072

Re: XSS

« Respuesta #8 en: 26 Septiembre 2005, 15:29 »

Saludos


	En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

-sagitari-

Desconectado

Mensajes: 1.640

Re: XSS

« Respuesta #9 en: 26 Septiembre 2005, 17:53 »

Cita de: YeIk0s en 24 Septiembre 2005, 03:08

Lo parchearon hace un tiempo. Recuerdo cuando lo utilizaba yo hará un año y medio.

xD Haberlo dicho antes...


	En línea

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: XSS

« Respuesta #10 en: 26 Septiembre 2005, 18:13 »

tutorial para hacer lo que hizo el amigo sin ser vulnerable:

abre una pagina cualquiera.
da click en la barra de direcciones, y cambia la pagina.
da click en ayuda, o help
da click en acerca de o about.

listo¡¡¡

ejemplo:


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Thaorius

Desconectado

Mensajes: 1.072

Re: XSS

« Respuesta #11 en: 26 Septiembre 2005, 23:34 »

xDDDDD

Dime un programa con el pueda hacer una captura de video y te la hago.

Saludos


	En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: XSS

« Respuesta #12 en: 27 Septiembre 2005, 00:53 »

Flashcam, pero tambien es falsificable..
je je es broma, pero esque no funciona en ninguna computadora que probado, lo mas cercano ha sido:

Código:

que realmente no hace nada mas que entrar a hotmail, el esta rifadooo lo ignora.

si cambias en el codgio anterior en %00 por %0D%0A, es una pequeña mejora, pero realmente es lo mismo..

bueno, es todo saludos


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Thaorius

Desconectado

Mensajes: 1.072

Re: XSS

« Respuesta #13 en: 27 Septiembre 2005, 02:43 »

$:-\$ , es una lastima que no ande.

Abra que usar metodos mas conplejos para hacer el ataque.
Por lo menos me sirvio para emocionarme

Saludos


	En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

Páginas: [1]

Ir a:

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.