Autor
Hola
Les cuento lo suguiente
he realizado bastantes escaneos con nikto (excelente herramienta)
la mayoria de las veces las paginas son vulnerables a XST
he leido como realizar este metodo HTTP, pero no se como ver si verdaderamente resulta
haci lo hago
$ nc -v www.ejemplo.com 80
Connection to www.ejemplo.com 80 port [tcp/www] succeeded!
OPTIONS / HTTP/1.O
...
Allow: GET,HEAD,POST,OPTIONS,TRACE
...
Bueno aca nos dice que la opcion TRACE esta habiilitada
ahora, en la pagina busco un search.php o algo haci
$ nc -v www.ejemplo.com 80
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>
...
...
...
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>
Ahora en la pagina noce que hacer para ver si verdaderamente resulto
el XST mediante TRACE.
Definición XST: http://en.wikipedia.org/wiki/Cross-site_tracing
SAludos
Gracias por las respuestas
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
