elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  DOM-based Cross-Site Scripting
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DOM-based Cross-Site Scripting  (Leído 5,919 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
DOM-based Cross-Site Scripting
« en: 26 Junio 2011, 04:52 am »

DOM-based Cross-Site Scripting

ejemplos?,tutoriales diferencia con xss normales

Gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
ipwn

Desconectado Desconectado

Mensajes: 3



Ver Perfil WWW
Re: DOM-based Cross-Site Scripting
« Respuesta #1 en: 24 Noviembre 2011, 04:51 am »

leer mi tutorial escrito en portugués (translate.google.com)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: DOM-based Cross-Site Scripting
« Respuesta #2 en: 24 Noviembre 2011, 16:04 pm »

Es cuando atraves del DOM puedes hacer ejecución de código, por ejemplo digamos que la url dice:
http://test.com/#buscar

Ahora la palabra buscar puede ser utilizada para pasarla como parámetro en un buscador, pero que pasa si dentro de el código javascript hay un fallo que permite la ejecución de código?

http://test.com/#buscar');alert('0

podrías ejecutar código, inyectar variables, etc. todo depende de como esté hecho el script.

Un ejemplo práctico:
https://foro.elhacker.net/noticias/cross_site_scripting_en_jquery_16-t338686.0.html
http://ma.la/jquery_xss/#<img src=/ onerror=aler(1)>

Al final, es un xss, solo que la inyección no se escribirá en el código que entrega el servidor sino que juegas con lo que hay sin la necesidad de que el mismo servidor te entregue un código defectuoso.
Esto es útil en el caso de servidores con sistemas de protección y filtros como phpids y auditorias snort.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,884 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web
keype 6 4,974 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,576 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web
pelonms7 6 6,603 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
Security Series. XSS. [Cross Site Scripting]
Nivel Web
@XSStringManolo 7 28,937 Último mensaje 9 Diciembre 2024, 23:40 pm
por Gabriel sombrero blanco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines