Ayuda en XSS
Starscream-94:
Bueno me pasa lo siguiente, Eh descubierto una web Vulnerable, bueno es un foro.
Soy nuevo en esto, ya tengo el "Exploit" (con mucho esfuerzo pero lo saque (6).
Pero nunca habia usado esta tecnica .. resulta que tipeo el exploit en el navegador
Código:
<script>alert('xss');</script>
y me tira que es vulnerable (hay todo bien) pero tipeo la misma variable usando
Código:
<script>alert(document.cookie);</script>
y me lanza : bb_lastvisit=1280885146; bb_lastactivity=0; bb_calendar=79b5df1ff66172db9c2307ecc40f2ee6c1d00799a-3-%7Bs-7-.calyear._i-2010_s-8-.calmonth._i-8_s-8-.calview1._s-12-.displaymonth._%7D
Ahora que hago jajaja
Leyer:
jajajaja :xD
http://www.google.co.ve/search?q=XSS+tutorial&btnG=Buscar&hl=es&sa=2
Esto va en Nivel Web
Og.:
Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).
Saludos!
Starscream-94:
Cita de: Og. en 13 Agosto 2010, 06:19 am
Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).
Saludos!
Mi objetivo es explotar esta vulnerabilidad...
Og.:
Con el alert('xss')
Ya la explotaste :P
que quieres hacer en concreto...
Navegación
[#] Página Siguiente