Llevo unos días viendo pags del foro sobre como obtener el código fuente del servidor.... Tras buscar en internet he descubierto un servidor que acepta XSS y he probado a poner un script en plan alert("Funciona") y si que funciona.

Quería sacar el código fuente y para hacerlo lo único que he encontrado es mediante rfi, pero no me lo permite, o eso creo.

He probado a poner <script>show_source("login.do")</script> , claro que eso tampoco funciona y sospecho el porqué....

Bueno, se os ocurre alguna forma de que vea el código fuente mediante script...

Estoy empezando a aprender php...no me lo tengáis en cuenta...


->> Me he colado y no lo he puesto en el subforo de web...por favor, movedlo...Gracias!
Gracias! (por cierto..este foro se ha convertido en mi mejor amigo los últimos días....hay muchiiisima información!)

Con una vulnerabilidad a nivel de cliente es jodido que puedas conseguir el source de la web. Puedes intentar colarle el XSS al admin y a partir de ahí echarle originalidad y quizás lo consigas, pero suerte.