elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  vulnerabilidad XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad XSS  (Leído 1,883 veces)
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
vulnerabilidad XSS
« en: 12 Octubre 2017, 01:27 am »

 ;D hola

Hay un sitio web q tiene una vulnerabilidad XSS ... y cuando le agrego por ejemplo <h1>hello</h1> me lo saca por pantalla .

https://sitio/?ver=<h1>hola mundo</h1>

quisiera saber si con esta vulnerabilidad puedo obtener informaciòn del archivo config.php ?

 ;-) gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: vulnerabilidad XSS
« Respuesta #1 en: 12 Octubre 2017, 02:05 am »

no, eso es un xss reflejado, seguramente es solo un echo al get
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: vulnerabilidad XSS
« Respuesta #2 en: 12 Octubre 2017, 16:29 pm »

 ;D gracias engel lex por la ayuda  ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web
Littl3 8 5,851 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web
alxx 13 7,971 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines