elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  XSS ventana de alerta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS ventana de alerta  (Leído 816 veces)
fran_valles

Desconectado Desconectado

Mensajes: 29


Ver Perfil
XSS ventana de alerta
« en: 1 Junio 2017, 11:52 »

Hola, estoy haciendo pruebas con un servidor apache 2 y una version de wordpress 4.3 y me gustaria probar Cross-site scripting mediante el campo buscar o el formulario de contacto.

La verdad es que no doy con un manual que pueda ver como se hace paso a paso y solo consigo que me salte la pagina de text de apache 2

Es para un proyecto de clase.

¿Puede ayudarme alguien?

Gracias.
En línea

MadBad

Desconectado Desconectado

Mensajes: 88


Naughty but Nice!


Ver Perfil
Re: XSS ventana de alerta
« Respuesta #1 en: 1 Junio 2017, 11:56 »

Algunos manuales:
(En Inglés)

https://code.tutsplus.com/tutorials/cross-site-scripting-in-wordpress-practical-tips-for-securing-your-site--wp-30517

https://blog.sucuri.net/2012/10/wordpress-themes-xss-vulnerabilities-and-secure-coding-practices.html
En línea

<--!Python/C#/C++/Ruby/RubyOnRails/Java/-->
Veni, Vidi, Vici - MadBad 3012 A.C.
fran_valles

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: XSS ventana de alerta
« Respuesta #2 en: 1 Junio 2017, 12:33 »

Muchas gracias!! voy a leerlo.

El problema muchas veces es saber como hay que buscar las cosas. Me aconsejaron ver videos de youtube en texto pero lo que encuentro no lo relaciono muy bien.

----

Editado....

Lo he estado revisando. No me sale  :-\

Yo tengo un campo buscar y un formulario y en el campo buscar es donde introducto las secuencias.
« Última modificación: 1 Junio 2017, 13:04 por fran_valles » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines