elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  XSS verified Acunetix?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS verified Acunetix?  (Leído 1,378 veces)
Sapote

Desconectado Desconectado

Mensajes: 288


Ayuda a un nuevo y ese nuevo algun dia te ayudara


Ver Perfil
XSS verified Acunetix?
« en: 26 Diciembre 2016, 06:33 »

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias
En línea

Troy4no

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: XSS verified Acunetix?
« Respuesta #1 en: 28 Diciembre 2016, 03:54 »

Prueba a poner %3Cscript%3Ealert(%22XSS%22)%3C/script%3E, en lugar de clásico script.
En línea

¿Podrá la tierra soportar la población mundial?
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.052


Ingeniería inversa / MASM


Ver Perfil WWW
Re: XSS verified Acunetix?
« Respuesta #2 en: 29 Diciembre 2016, 20:25 »

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias


Probaste en varios navegadores?
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sacar el (E-mail Address Not Verified) del nick sin mandarles el ok
Chats; IRC y Messengers
sorcerer 3 7,040 Último mensaje 23 Abril 2009, 02:48
por OzdoX
Acunetix 4.0+crack
Hacking Básico
NaNo N´RoSeS 5 1,635 Último mensaje 19 Noviembre 2006, 20:19
por OzX
Sistemas “Verified by VISA / MasterCard SecureCode” no tan seguros
Noticias
wolfbcn 0 1,573 Último mensaje 29 Enero 2010, 19:20
por wolfbcn
Acunetix
Bugs y Exploits
runner20 2 2,401 Último mensaje 27 Noviembre 2010, 05:49
por berz3k
Acunetix
Hacking Avanzado
Maxmalow 3 1,677 Último mensaje 9 Enero 2013, 23:03
por Diamond?
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines