elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Encontrar XSS en web.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontrar XSS en web.  (Leído 2,436 veces)
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Encontrar XSS en web.
« en: 27 Agosto 2012, 17:42 pm »

Hola usuarios de elhacker.net,

Tengo un problema por que tengo una duda xd.
Y no se donde postear el tema así qué, salvese quién pueda.
Quiero que me hagan más o menos una guia para encontrar XSS no el típico HTML <h1>XSS</h1> ni el alert ese, yo quiero el de verdad es decir encontrar XSS en la url en search en espacios de texto para poder tener un posible robo de cookies. Si me podeis dejar un tutorial o una explicación..




Eso fue todo  ;-) ;-) ;-) ;-) saludos
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Encontrar XSS en web.
« Respuesta #1 en: 27 Agosto 2012, 17:46 pm »

hola mira este video


buscando con la misma tecnica encontraras XSS persistentes en urls , para robos de cookies y de todo
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Encontrar XSS en web.
« Respuesta #2 en: 28 Agosto 2012, 19:06 pm »

Stakewinner00, creo que no hace falta cambiar de navegador, mira este video, muestro un método bypass para las seguridades de las que hablas. No siempre funciona  :D

En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Encontrar XSS en web.
« Respuesta #3 en: 28 Agosto 2012, 19:53 pm »

Stakewinner00, creo que no hace falta cambiar de navegador, mira este video, muestro un método bypass para las seguridades de las que hablas. No siempre funciona  :D


Por lo que vi simplemente es cambiarlo a hexadecimal si a veces funciona.
Como dije ese video lo hice al instante sin pensarlo demasiado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encontrar XSS en web.
Nivel Web
extralionel 4 2,779 Último mensaje 27 Agosto 2012, 18:28 pm
por extralionel
Encontrar bug en una web
Bugs y Exploits
juan07 2 7,035 Último mensaje 19 Diciembre 2012, 14:57 pm
por juan07
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines