elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad XSS  (Leído 3,690 veces)
iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Vulnerabilidad XSS
« en: 24 Junio 2011, 03:31 am »

Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Vulnerabilidad XSS
« Respuesta #1 en: 24 Junio 2011, 03:34 am »

Si descubriste el XSS porque no ponerlo en marcha?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Vulnerabilidad XSS
« Respuesta #2 en: 24 Junio 2011, 06:39 am »

Enséñanos como la descubriste y como la olvidaste  :o

PD: Creo que no puedes dar referencias a páginas apuntando vulnerabilidades

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Vulnerabilidad XSS
« Respuesta #3 en: 24 Junio 2011, 16:01 pm »

Pues como dije soy nuevo pero no se si esto sea un xss

http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Me aparece el alert diciendo XSS
En línea

iiitttaaa

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Vulnerabilidad XSS
« Respuesta #4 en: 24 Junio 2011, 16:07 pm »

Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web
Littl3 8 5,927 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web
alxx 13 8,116 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines