elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Web vulnerable a XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Web vulnerable a XSS  (Leído 4,315 veces)
llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Web vulnerable a XSS
« en: 2 Enero 2015, 04:39 am »

Hola a todos !!! he encontrado una web vulnerable a XSS.. inserto etiquetas HTML y si me lo interpreta, por ejemplo h1, marquee, img, etc ... Hasta ahi todo bien pero el problema es que cuando intento meter codigo JS no me lo interpreta, intente de muchas maneras pero nada ! A mi parecer la validacion no permite ingresar la etiqueta <script> </script>. En este caso, de que manera podria insertar codigo javascript ????????
Gracias de ante mano  :laugh:


Alguna ayuda????? Hasta ahora solo he podido  hacerlos con etiquetas como <iframe> pero al insertar algun codigo js no me lo interpreta.  :(

Mod: No hacer doble post. Existe el botón modificar.
« Última modificación: 3 Enero 2015, 07:11 am por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #1 en: 3 Enero 2015, 02:40 am »

No hagas doble post, si quieres decir algo adicional usa el botón modificar

Recuerda que el foro no promueve comportamiento no etico o ilegal

Hola a todos !!! he encontrado una web vulnerable a XSS.. inserto etiquetas HTML y si me lo interpreta, por ejemplo h1, marquee, img, etc ... Hasta ahi todo bien pero el problema es que cuando intento meter codigo JS no me lo interpreta, intente de muchas maneras pero nada ! A mi parecer la validacion no permite ingresar la etiqueta <script> </script>. En este caso, de que manera podria insertar codigo javascript ????????
Gracias de ante mano  :laugh:

Si no es tuya reporta el problema al administrador
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Web vulnerable a XSS
« Respuesta #2 en: 3 Enero 2015, 07:04 am »

Cuadno noob aparece, xssman aparece!!!!

El día que termines de probar todas estas posibilidades me avisas xD
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet


Ahhh, recuerda que cada navegador tiene una seguridad, por lo que, aunque no funcione en FF puede funcionar en Chrome o IE.
En línea




llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #3 en: 3 Enero 2015, 07:10 am »

Cuadno noob aparece, xssman aparece!!!!

El día que termines de probar todas estas posibilidades me avisas xD
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet


Ahhh, recuerda que cada navegador tiene una seguridad, por lo que, aunque no funcione en FF puede funcionar en Chrome o IE.

Hola dimitrix !! Ya he chekeado esa web y otras formas de ataque XSS pero como digo, parece que no esta interpretando la etiqueta <script>, lo intente tambien  de esta manera :
%3Cscript%3E alert( %22 hola %22 ); %3C/script%3E
Y nada, lo he hecho de muchas maneras !! pero hasta ahora solo me ha interpretado etiquetas HTML pura. O quiza lo este haciendo mal ?  :huh:
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #4 en: 3 Enero 2015, 07:11 am »

Hola dimitrix !! Ya he chekeado esa web y otras formas de ataque XSS pero como digo, parece que no esta interpretando la etiqueta <script>, lo intente tambien  de esta manera :
%3Cscript%3E alert( %22 hola %22 ); %3C/script%3E
Y nada, lo he hecho de muchas maneras !! pero hasta ahora solo me ha interpretado etiquetas HTML pura. O quiza lo este haciendo mal ?  :huh:

Aunque sea leiste el link? XD mas no necesitas
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #5 en: 3 Enero 2015, 07:15 am »

Aunque sea leiste el link? XD mas no necesitas

Amigo, lo he leido -gracias al traductor. No pienses que soy como aquellos que lo quieren todo a la mano! repito, aun sigo investigando en google sobre ataques XSS !
En línea

llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #6 en: 3 Enero 2015, 07:15 am »

Cuadno noob aparece, xssman aparece!!!!

El día que termines de probar todas estas posibilidades me avisas xD
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet


Ahhh, recuerda que cada navegador tiene una seguridad, por lo que, aunque no funcione en FF puede funcionar en Chrome o IE.

Aqui un ejemplo, estoy ingresando un iframe, como ya mencione, solo puedo ingresar etiquetas html pura :( .

http://subefotos.com/ver/?815e5bc0837394b460e692702334fadeo.jpg
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #7 en: 3 Enero 2015, 07:22 am »

Pero desde un iframe de distinto host no vas a poder "salir" asi que con iframe es inutil... es un xss reflejado, asì que tampoco es de riesgo...

Lee el link.... no uses <script> no uses <iframe> pirque ya viste que es inutil
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Web vulnerable a XSS
« Respuesta #8 en: 3 Enero 2015, 07:28 am »

Cuadno noob aparece, xssman aparece!!!!

El día que termines de probar todas estas posibilidades me avisas xD
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet


Ahhh, recuerda que cada navegador tiene una seguridad, por lo que, aunque no funcione en FF puede funcionar en Chrome o IE.

Dimitrix !!!!!! Juro que habia probado con IE, Chromer y Opera pero tu comentario me desperto la curiosidad de probar con FF y......... SI FUNCA !! Si interpreta el alert(); de JS XD !! Estaba muy acostumbrado al chromer y al opera  ;D . Ahora si, a seguir leyendo para profundizar este tema  ;-) Gracias !!!!!!!!!!!
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Web vulnerable a XSS
« Respuesta #9 en: 3 Enero 2015, 07:42 am »

Nada, a seguir probando xDDD
En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es vulnerable este?
Hacking Mobile
#Borracho.- 2 3,814 Último mensaje 16 Noviembre 2005, 13:23 pm
por #Borracho.-
No es vulnerable? « 1 2 »
Nivel Web
bizco 10 6,062 Último mensaje 7 Septiembre 2010, 16:58 pm
por bizco
mi router es vulnerable ?
Wireless en Linux
Skullcherry 3 3,382 Último mensaje 9 Abril 2015, 02:55 am
por beholdthe
¿Es vulnerable mi router? « 1 2 3 »
Hacking Wireless
del1al10 21 12,599 Último mensaje 8 Junio 2018, 11:23 am
por JSParrow
Codigo PHP vulnerable
PHP
Juanpi123321 3 2,519 Último mensaje 23 Agosto 2018, 01:40 am
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines