elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Cross Site Scripting
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Cross Site Scripting  (Leído 5,571 veces)
berni69


Desconectado Desconectado

Mensajes: 798


Sapere aude!!


Ver Perfil WWW
Cross Site Scripting
« en: 18 Mayo 2007, 13:53 pm »

ayada para un novato que empieza con esto  :P

buenas e estado escaneando una web determinada en busca de fallos y los fallos que he encontrado en dicha web han sido todos de tipo  "Cross Site Scripting" alguien me podria indicar en que consiste esta tecnica???

y como explotarla

Gracias
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
berni69


Desconectado Desconectado

Mensajes: 798


Sapere aude!!


Ver Perfil WWW
Re: Cross Site Scripting
« Respuesta #1 en: 18 Mayo 2007, 13:59 pm »

se me olvidaba el codigo que me aparece
Código:
This vulnerability affect: /galeria/upload.php

The post variable URI_array%5b/5d has been set to <%00script>alert(1606039905)%3b</script>

En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Cross Site Scripting
« Respuesta #2 en: 18 Mayo 2007, 15:59 pm »

Tienes que asignarle a la variable URI_array el código que quieres inyectar.

Código:
<%00script>alert(1606039905)%3b</script>

He probado en Firefox 2.0.0.3, Internet Explorer 6.0 y K-Meleon 1.02 el código a inyectar y en ninguno de ellos se ejecuta el script.
En línea

berni69


Desconectado Desconectado

Mensajes: 798


Sapere aude!!


Ver Perfil WWW
Re: Cross Site Scripting
« Respuesta #3 en: 18 Mayo 2007, 16:11 pm »

como se hace eso???
 :-\ :-\
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Cross Site Scripting
« Respuesta #4 en: 19 Mayo 2007, 13:46 pm »

Aqui te dejo un par de links sobre el XSS. Espero que te sean de ayuda:
http://foro.elhacker.net/index.php/topic,32042.0.html
http://www.spidynamics.com/whitepapers/SPIcross-sitescripting.pdf
http://www.osix.net/modules/article/?id=603
http://foro.elhacker.net/index.php/topic,67032.0.html
http://www.conocimientosweb.net/dcmt/ficha5310.html
http://www.elhacker.net/Textos1.htm
http://foro.elhacker.net/index.php/topic,66599.0.html
http://www.sosvulnerable.net/xss/index.html
http://foro.elhacker.net/index.php/topic,98324.0.html

Lo dicho. Que te sean útiles
En línea

No quisiera parecer marica, pero los unicornios son una *****.
berni69


Desconectado Desconectado

Mensajes: 798


Sapere aude!!


Ver Perfil WWW
Re: Cross Site Scripting
« Respuesta #5 en: 19 Mayo 2007, 14:14 pm »

tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Cross Site Scripting
« Respuesta #6 en: 19 Mayo 2007, 15:59 pm »

tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4

Seguramente esa inyección tan solo afecta a versiones antiguas de navegadores, por lo tanto la probabilida de exito es casi nula...
En línea

berni69


Desconectado Desconectado

Mensajes: 798


Sapere aude!!


Ver Perfil WWW
Re: Cross Site Scripting
« Respuesta #7 en: 19 Mayo 2007, 16:04 pm »

pos entonces...
uso un navegador antiguo ;Do busco otras vulnerabilidades???
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
Tengu


Desconectado Desconectado

Mensajes: 330


2+1 = 1 , despues de todo , tdo es relativo


Ver Perfil WWW
Re: Cross Site Scripting
« Respuesta #8 en: 17 Julio 2007, 22:34 pm »

aquio va otra consulta:Algun consejo para explotar este xss?

This vulnerability affects /index.php.

Attack details
The GET variable nuevo_ano has been set to >'><ScRiPt%20%0a%0d>alert(1978329455)%3B</ScRiPt>.
En línea


Encuentros por Video y Chat !!
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Cross Site Scripting
« Respuesta #9 en: 17 Julio 2007, 22:58 pm »

Con tan poca información no vamos a poder ayudarte...
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los Poderes Secretos de XSS (Cross Site Scripting) « 1 2 3 4 »
Tutoriales - Documentación
sirdarckcat 32 60,759 Último mensaje 7 Junio 2012, 11:19 am
por adastra
Cross Site Scripting
Nivel Web
pelonms7 6 3,690 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
DOM-based Cross-Site Scripting
Nivel Web
.:UND3R:. 2 4,442 Último mensaje 24 Noviembre 2011, 16:04 pm
por WHK
Cross-site scripting en Skype
Noticias
wolfbcn 4 2,384 Último mensaje 18 Julio 2011, 12:35 pm
por WHK
Cross Site Scripting en jQuery 1.6
Noticias
wolfbcn 0 1,961 Último mensaje 11 Septiembre 2011, 02:16 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines