elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Tengo el XSS, pero con solo numeros
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Tengo el XSS, pero con solo numeros  (Leído 5,761 veces)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Tengo el XSS, pero con solo numeros
« Respuesta #10 en: 2 Agosto 2010, 16:50 pm »

Código:
xxx.php?id_lugar=1>"></iframe><script>alert(/Hola/)</script>
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #11 en: 2 Agosto 2010, 21:00 pm »

Código
  1. alert(<>wuups</>);
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #12 en: 2 Agosto 2010, 21:20 pm »

Código
  1. alert(<>wuups</>);

Y eso?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #13 en: 2 Agosto 2010, 21:23 pm »

Es igual a que tuviera comillas o Slashes
Código
  1. javascript:alert(<>wuups</>);
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: Tengo el XSS, pero con solo numeros
« Respuesta #14 en: 3 Agosto 2010, 02:37 am »

Sirve para todo?
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #15 en: 3 Agosto 2010, 02:41 am »

Apaa.. pero que interesante..

Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #16 en: 3 Agosto 2010, 03:32 am »

Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS
Cita de: Wikipedia
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #17 en: 3 Agosto 2010, 14:38 pm »

Bueno.. pero javascript, el 90% de sus usos, es para hacer XSS... para ROBARTE LOS DATOS... no la puede hacer TAN FACIL...
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Tengo el XSS, pero con solo numeros
« Respuesta #18 en: 3 Agosto 2010, 15:14 pm »

para nada, el responsable de eso es el  mismo sitio web.
es como decir que php y mysql están hechos para hacer  sql injection.
eso va en el programador, en que tome los cuidados  para que no pasen esas cosas.
lamentablemente, cada vez se ve mas como falta conoccimiento por parte de los programadores de las  vulnerabilidades a nivel web.

saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Personalizar una web, pero solo en la pc utilizada.
Desarrollo Web
anonimo12121 2 1,152 Último mensaje 26 Abril 2011, 16:12 pm
por anonimo12121
Tengo un procesador de 64-bits pero solo tengo 4gb de ram ¿tengo alguna ventaja?
Hardware
Aikanáro Anário 4 4,472 Último mensaje 7 Junio 2011, 01:43 am
por d3xf4ult
8GB pero solo 3GB utilizables?
Hardware
Cergath 5 5,763 Último mensaje 14 Noviembre 2011, 04:01 am
por Cergath
Input de Solo Números
Desarrollo Web
spysecurityca 2 1,185 Último mensaje 8 Mayo 2014, 01:49 am
por EFEX
pero el código lo tengo fraccionado, como puedo compilarlos en uno solo
Java
wjoa97 1 1,550 Último mensaje 27 Julio 2017, 20:56 pm
por LaThortilla (Effort)
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines