elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sobre xss (pregunta)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre xss (pregunta)  (Leído 3,380 veces)
grim_odin

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Sobre xss (pregunta)
« en: 31 Marzo 2005, 10:41 am »
Hola!....necesitaria hacerles una pregunta ya que busque en www.google.com.ar y encontre muy poco...y encima en ingles y no me llevo muy bien (ni hablar que al traducirlo parecia que escriba tarzan ajaja) bue la preguntas es la siguiente.

Digamos que tengo una web vulnerable a xss, mi pregunta es la siguiente:

Solo puedo utilizar codigo javascript?? hay alguna otra variante...no se....por ejemplo se podria ejecutar codigo sql??

Desde ya agradezco cualquier aydua y disculpen la "HIGNORANCIA"  :D
En línea
Falso Positivo

Desconectado Desconectado

Mensajes: 243



Ver Perfil WWW
Re: Sobre xss (pregunta)
« Respuesta #1 en: 31 Marzo 2005, 12:49 pm »
Bueno primero que nada tienes que aprender ingles aunquesea tecnico para saber que significa cada variable que utilizaras en cualquier XSS, ya que son palabras reservadas escritas en ingles.

Y el lenguaje que utilices puede variar de acuerdo a lo que quieras explotar si estas con SQL necesitaras usar las variables de SQL, tb las puedes pasar a hexa para que sea interpretado mas rapido por el navegador.
Aunque a veces se pueden construir sentencias que no sean propias del lenguaje a usar.

Primero que nada debes saber que aplicacion vas a explotar, luego ellenguaje relacionadoa  als misma y si se puede hacer una comparacion con otro lenguaje para explotar el fallo.

Espero haber sido claro, pero no digan que no hay info en internet, solo hay que saber interpretarla....

Salu2.

G4rBaG3.

Nota: no me conecto seguido com antes asi que el que quiera respuestas que me mande mensjaes privados asi cuando me conecte lo respondo...

¿Que paso con la batalla Anti-Pedofilia?.
En línea
Don't worry, be hacked....
grim_odin

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Sobre xss (pregunta)
« Respuesta #2 en: 31 Marzo 2005, 13:12 pm »
muchas gracias por tu respuesta..y tienes razon si hay info en internet, pero no entida ni carajo jeje, grax!!!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta sobre VirtualBox
Software 		birdez 2 1,501 Último mensaje 30 Noviembre 2012, 17:40 pm
por birdez
Pregunta sobre bactrack
GNU/Linux 		Stakewinner00 6 2,827 Último mensaje 5 Diciembre 2012, 15:50 pm
por Stakewinner00
Una pregunta sobre DVI a HDMI
Hardware 		Eleкtro 3 2,247 Último mensaje 12 Febrero 2013, 18:15 pm
por Aprendiz-Oscuro
Pregunta sobre MD5
Criptografía 		electrodev 4 3,820 Último mensaje 15 Agosto 2013, 22:38 pm
por electrodev
pregunta sobre RFI
Hacking 		aivx 0 1,986 Último mensaje 18 Septiembre 2013, 19:39 pm
por aivx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines