elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  vulnerabilidad XSS 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad XSS  (Leído 3,021 veces)
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 36


Ver Perfil
vulnerabilidad XSS
« en: 12 Octubre 2017, 01:27 am »
 ;D hola

Hay un sitio web q tiene una vulnerabilidad XSS ... y cuando le agrego por ejemplo <h1>hello</h1> me lo saca por pantalla .

https://sitio/?ver=<h1>hola mundo</h1>

quisiera saber si con esta vulnerabilidad puedo obtener informaciòn del archivo config.php ?

 ;-) gracias
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: vulnerabilidad XSS
« Respuesta #1 en: 12 Octubre 2017, 02:05 am »
no, eso es un xss reflejado, seguramente es solo un echo al get
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: vulnerabilidad XSS
« Respuesta #2 en: 12 Octubre 2017, 16:29 pm »
 ;D gracias engel lex por la ayuda  ;-)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web 		Littl3 8 6,879 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web 		alxx 13 9,997 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines