elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Salto de filtros		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Salto de filtros  (Leído 2,936 veces)
verganza

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Salto de filtros
« en: 21 Febrero 2009, 17:21 pm »
ola

Tengo una duda, leyendo en estos dias un manual llamado xss_A_fondo( que seguro algunos ya conocen ) llegue a la parte de salto de filtros y habia un metodo que era de ir de frente  al codigo fuente de la pagina y poner el codigo ahi mismo ( este <script>alert()... ) ya que cuando ponia el codigo en el buscador, la aplicacion le agregaba esto "/" dentro del alert.

La cosa es que guarde el codigo y lo edite agregandole el codigo malo XD! , ahora no tengo idea de como abrir la pagina con el codigo que io eh  editado !  saben como??

pd: la pagina es veocine.es , pero solo quiero ver si con este metodo es vulnerable a xss, no le voi hacer naa a la pagina porque entro toos los dias a ver peliculas Cheesy , me gusta esa pag Cheesy
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Salto de filtros
« Respuesta #1 en: 21 Febrero 2009, 18:09 pm »
Se supone que le das guardar y debes refrescar pero si la página tenia declarado en el header la no utilización de caché no te va a funcionar, mejor hazlo en tiempo real usando firefox y el complemento firebug.

El firebug es un sistema donde puedes editar el código fuente del sitio web y da a ejecución en tiempo real, con eso podrás hacer tus pruebas.

https://addons.mozilla.org/es-ES/firefox/addon/1843





Para mi las herramientas favoritas en cuanto a audirtoría web son:
Firebugs
Live Headers
Add N Edit Cookies
Modify headers

y el infaltable netcat :P

No uso el tamper data como lo hacen muchos porque el live headers con el modify headers me dan mas flexibilidad y comodidad.
En línea
- https://yhojann.cl/ - https://whk.cl/
verganza

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Salto de filtros
« Respuesta #2 en: 21 Febrero 2009, 18:44 pm »
:O gracias y
muchas gracias por el firebug! me servira de muxo :D

tenes merecido ser el mod !
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda ollyscript, saber si saltó o no
Ingeniería Inversa 		.:UND3R:. 8 3,767 Último mensaje 1 Septiembre 2011, 22:26 pm
por apuromafo CLS
MD5 + Salto ayuda desencriptarlo
Bugs y Exploits 		||•?¤?- SeCurity-?¤?•|| 1 3,458 Último mensaje 6 Junio 2012, 15:19 pm
por ||•?¤?- SeCurity-?¤?•||
El salto de Felix Baumgartner
Foro Libre 		Puntoinfinito 9 4,180 Último mensaje 16 Octubre 2012, 17:58 pm
por Puntoinfinito
Guardar en txt con salto de liena
.NET (C#, VB.NET, ASP) 		rigorvzla 4 2,971 Último mensaje 20 Diciembre 2017, 21:40 pm
por rigorvzla
Bloqueo de Filtros MAC sin usuario alguno.
Hacking Wireless 		killeroan99 1 2,709 Último mensaje 27 Abril 2021, 17:35 pm
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines