 Autor
|
Tema: Web vulnerable a XSS (Leído 4,663 veces)
|
llAudioslavell
 Desconectado
Mensajes: 177
|
Hola a todos !!! he encontrado una web vulnerable a XSS.. inserto etiquetas HTML y si me lo interpreta, por ejemplo h1, marquee, img, etc ... Hasta ahi todo bien pero el problema es que cuando intento meter codigo JS no me lo interpreta, intente de muchas maneras pero nada ! A mi parecer la validacion no permite ingresar la etiqueta <script> </script>. En este caso, de que manera podria insertar codigo javascript ???????? Gracias de ante mano 
Alguna ayuda????? Hasta ahora solo he podido hacerlos con etiquetas como <iframe> pero al insertar algun codigo js no me lo interpreta.  Mod: No hacer doble post. Existe el botón modificar. |
|
|
|
« Última modificación: 3 Enero 2015, 07:11 am por #!drvy »
|
En línea
|
|
|
|
|
engel lex
|
No hagas doble post, si quieres decir algo adicional usa el botón modificar Recuerda que el foro no promueve comportamiento no etico o ilegal Hola a todos !!! he encontrado una web vulnerable a XSS.. inserto etiquetas HTML y si me lo interpreta, por ejemplo h1, marquee, img, etc ... Hasta ahi todo bien pero el problema es que cuando intento meter codigo JS no me lo interpreta, intente de muchas maneras pero nada ! A mi parecer la validacion no permite ingresar la etiqueta <script> </script>. En este caso, de que manera podria insertar codigo javascript ???????? Gracias de ante mano Si no es tuya reporta el problema al administrador |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
|
llAudioslavell
Desconectado
Mensajes: 177
|
Hola dimitrix !! Ya he chekeado esa web y otras formas de ataque XSS pero como digo, parece que no esta interpretando la etiqueta <script>, lo intente tambien de esta manera : %3Cscript%3E alert( %22 hola %22 ); %3C/script%3E Y nada, lo he hecho de muchas maneras !! pero hasta ahora solo me ha interpretado etiquetas HTML pura. O quiza lo este haciendo mal ? 
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Hola dimitrix !! Ya he chekeado esa web y otras formas de ataque XSS pero como digo, parece que no esta interpretando la etiqueta <script>, lo intente tambien de esta manera : %3Cscript%3E alert( %22 hola %22 ); %3C/script%3E Y nada, lo he hecho de muchas maneras !! pero hasta ahora solo me ha interpretado etiquetas HTML pura. O quiza lo este haciendo mal ? Aunque sea leiste el link? XD mas no necesitas
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
llAudioslavell
Desconectado
Mensajes: 177
|
Aunque sea leiste el link? XD mas no necesitas
Amigo, lo he leido -gracias al traductor. No pienses que soy como aquellos que lo quieren todo a la mano! repito, aun sigo investigando en google sobre ataques XSS !
|
|
|
|
|
En línea
|
|
|
|
|
|
|
engel lex
|
Pero desde un iframe de distinto host no vas a poder "salir" asi que con iframe es inutil... es un xss reflejado, asì que tampoco es de riesgo...
Lee el link.... no uses <script> no uses <iframe> pirque ya viste que es inutil
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
llAudioslavell
Desconectado
Mensajes: 177
|
Dimitrix !!!!!! Juro que habia probado con IE, Chromer y Opera pero tu comentario me desperto la curiosidad de probar con FF y......... SI FUNCA !! Si interpreta el alert(); de JS XD !! Estaba muy acostumbrado al chromer y al opera  . Ahora si, a seguir leyendo para profundizar este tema  Gracias !!!!!!!!!!!
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Nada, a seguir probando xDDD
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Es vulnerable este?
Hacking Mobile
|
#Borracho.-
|
2
|
4,052
|
16 Noviembre 2005, 13:23 pm
por #Borracho.-
|
|
|
|
No es vulnerable?
« 1 2 »
Nivel Web
|
bizco
|
10
|
6,489
|
7 Septiembre 2010, 16:58 pm
por bizco
|
|
|
|
mi router es vulnerable ?
Wireless en Linux
|
Skullcherry
|
3
|
3,593
|
9 Abril 2015, 02:55 am
por beholdthe
|
|
|
¿Es vulnerable mi router?
« 1 2 3 »
Hacking Wireless
|
del1al10
|
21
|
13,594
|
8 Junio 2018, 11:23 am
por JSParrow
|
|
|
|
Codigo PHP vulnerable
PHP
|
Juanpi123321
|
3
|
2,827
|
23 Agosto 2018, 01:40 am
por #!drvy
|
 |
