elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  medio xss en fotolog
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: medio xss en fotolog  (Leído 2,630 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
medio xss en fotolog
« en: 30 Enero 2010, 20:55 pm »

buenas, taba navegando por fotolog asi me efeaban por reverse y vi esto:
http://account.fotolog.com/login?redirect=
me llamo la atencion y vi donde se guardava ese valor, era en un input del tipo hidden, asique puse:
http://account.fotolog.com/login?redirect=a%22%3E%3Cscript%3Ealert%281%29;%3C/script%3E

y vi que no sucedia nada, al ver el codigo fuente descubri que me borraba los caracteres "<" y ">", asique empece a intentar con "onevent" "onsubmit" "onload" con todo xD! pero no encontre nada, ahora sinceramente no me interesa fotolog, pero este tipo de vulknerabilidades tinee algun salteo? se entiende? osea hay forma de poner esos caracteres. este xss (porq es un xss nomas que me filtra ><) es tipo al que encontro fede_cp pero en el cambio de lenguaje...
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: medio xss en fotolog
« Respuesta #1 en: 30 Enero 2010, 23:11 pm »

Válido para internet explorer

Código:
http://account.fotolog.com/login?redirect=a" style="width: epresionje(alert('XSS'));" x="x

Donde dice epresionje es expression
« Última modificación: 30 Enero 2010, 23:13 pm por WHK » En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: medio xss en fotolog
« Respuesta #2 en: 31 Enero 2010, 01:45 am »

el ie da pena :s
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
abrir el cmd por medio de un bat
Dudas Generales
maxmag 2 3,633 Último mensaje 6 Mayo 2013, 22:53 pm
por NikNitro!
Recuperar antiguo FOTOLOG
Dudas Generales
bostero 3 11,217 Último mensaje 18 Noviembre 2022, 20:59 pm
por bostero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines