elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Sacar código de .do mediante script
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sacar código de .do mediante script  (Leído 2,056 veces)
kama

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Sacar código de .do mediante script
« en: 28 Abril 2011, 16:52 pm »

Llevo unos días viendo pags del foro sobre como obtener el código fuente del servidor.... Tras buscar en internet he descubierto un servidor que acepta XSS y he probado a poner un script en plan alert("Funciona") y si que funciona.

Quería sacar el código fuente y para hacerlo lo único que he encontrado es mediante rfi, pero no me lo permite, o eso creo.

He probado a poner <script>show_source("login.do")</script> , claro que eso tampoco funciona y sospecho el porqué....

Bueno, se os ocurre alguna forma de que vea el código fuente mediante script...

Estoy empezando a aprender php...no me lo tengáis en cuenta... :P


->> Me he colado y no lo he puesto en el subforo de web...por favor, movedlo...Gracias!
Gracias! (por cierto..este foro se ha convertido en mi mejor amigo los últimos días....hay muchiiisima información!)
En línea

kama

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Sacar código de .do mediante script
« Respuesta #1 en: 28 Abril 2011, 19:13 pm »

He seguido buscando...a los que saben de javascript...
esto os suena bien??

Código:
<script>document.getSource.url.value</script>

Eso tendría lógica que no mostrase el código...así que lo metí todo dentro de un alert...así:

Código:
alert(<script>document.getSource.url.value)</script>

Pero tampoco...

Os recuerdo que es XSS y que estoy metiendolo en un campo...
En línea

Ca0s

Desconectado Desconectado

Mensajes: 32


Ver Perfil WWW
Re: Sacar código de .do mediante script
« Respuesta #2 en: 28 Abril 2011, 20:25 pm »

Con una vulnerabilidad a nivel de cliente es jodido que puedas conseguir el source de la web. Puedes intentar colarle el XSS al admin y a partir de ahí echarle originalidad y quizás lo consigas, pero suerte.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como hacer un Carrusel de fotos mediante SCRIPT?
Scripting
Laura_Soria 0 2,949 Último mensaje 21 Septiembre 2008, 01:11 am
por Laura_Soria
Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion
Nivel Web
marcus_88 7 6,263 Último mensaje 21 Enero 2011, 02:50 am
por Space.Medafighter.X
Identificar navegador mediante script y recomendar firefox
Desarrollo Web
kamilapr 2 2,409 Último mensaje 6 Septiembre 2011, 18:22 pm
por kamilapr
Login en web mediante script php
PHP
vrodasjj 3 1,810 Último mensaje 17 Abril 2012, 05:02 am
por Graphixx
Script para sacar la licencia de windows
Scripting
wokamon 1 1,084 Último mensaje 10 Octubre 2019, 03:43 am
por Monkeykiller_vb
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines