elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda en XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda en XSS  (Leído 3,988 veces)
Starscream-94

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda en XSS
« en: 13 Agosto 2010, 05:39 am »

Bueno me pasa lo siguiente, Eh descubierto una web Vulnerable, bueno es un foro.

Soy nuevo en esto, ya tengo el "Exploit" (con mucho esfuerzo pero lo saque (6).
Pero nunca habia usado esta tecnica .. resulta que tipeo el exploit en el navegador
Código:
<script>alert('xss');</script>

 y me tira que es vulnerable (hay todo bien) pero tipeo la misma variable usando
Código:
<script>alert(document.cookie);</script>

y me lanza : bb_lastvisit=1280885146; bb_lastactivity=0; bb_calendar=79b5df1ff66172db9c2307ecc40f2ee6c1d00799a-3-%7Bs-7-.calyear._i-2010_s-8-.calmonth._i-8_s-8-.calview1._s-12-.displaymonth._%7D

Ahora que hago jajaja
En línea

Leyer


Desconectado Desconectado

Mensajes: 786


leyer@elhacker.net


Ver Perfil WWW
Re: Ayuda en XSS
« Respuesta #1 en: 13 Agosto 2010, 05:52 am »

jajajaja :xD

http://www.google.co.ve/search?q=XSS+tutorial&btnG=Buscar&hl=es&sa=2

Esto va en Nivel Web
« Última modificación: 13 Agosto 2010, 05:57 am por LEYER » En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Ayuda en XSS
« Respuesta #2 en: 13 Agosto 2010, 06:19 am »

Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).

Saludos!
En línea

|-
Starscream-94

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda en XSS
« Respuesta #3 en: 13 Agosto 2010, 17:40 pm »

Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).

Saludos!

Mi objetivo es explotar esta vulnerabilidad...
En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Ayuda en XSS
« Respuesta #4 en: 14 Agosto 2010, 17:34 pm »

Con el alert('xss')
Ya la explotaste :P

que quieres hacer en concreto...
En línea

|-
Starscream-94

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda en XSS
« Respuesta #5 en: 18 Agosto 2010, 17:42 pm »

Robar las cookies del admin?

Ya le reporte al admin de la vulnerabilidad pero no hace nada, la web es algo popular en mi país y en verdad no pretendo defaced :p
En línea

Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en XSS
« Respuesta #6 en: 18 Agosto 2010, 17:48 pm »

para robar las cookies tienes que mandarle un link malicioso, con un enlace a tu web que la guarde... que tal si leemos un poco http://www.google.com/search?q=cross+site+scripting+stealing+cookies
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines