elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en aspx??		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en aspx??  (Leído 3,996 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
XSS en aspx??
« en: 13 Julio 2007, 16:19 pm »
He encontrado una pagina, no muy seria claro, en aspx con un cuadro de búsqueda en el que claramente se puede inyectar codigo, pero la duda llega en la URL, ya que la url siempre es la misma, ponga lo que ponga.

El final de la direccion siempre será /resultado.aspx pase lo que pase, entonces, creeis que s epodría hacer algo?
En línea
Twitter: jmlipman

http://delanover.com
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: XSS en aspx??
« Respuesta #1 en: 13 Julio 2007, 18:19 pm »
Examina el formulario de búsqueda y observa los campos (input) que éste tiene. El nombre de esos campos serán las variables que tendrás que enviar al action del form por el método (method) que tenga el formulario (POST o GET).

Para enviar datos por GET es fácil, tan solo tendras que ingresar la URL en la barra de direcciones, pero en caso de que solo admita POST, deberás crear un formulario, y al principio de éste introducir el siguiente fragmento de código:

Citar
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=javascript:document.forms[0].submit()">

Nada más cargar la página enviará el formulario...
En línea
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: XSS en aspx??
« Respuesta #2 en: 17 Julio 2007, 10:35 am »
Cita de: lipman_dj en 13 Julio 2007, 16:19 pm
He encontrado una pagina, no muy seria claro, en aspx con un cuadro de búsqueda en el que claramente se puede inyectar codigo, pero la duda llega en la URL, ya que la url siempre es la misma, ponga lo que ponga.

El final de la direccion siempre será /resultado.aspx pase lo que pase, entonces, creeis que s epodría hacer algo?

NO entiendo, si logras crear el XSS? , o estas buscando sobre la WEB algun tipo de bug para despues explotarla?

-berz3k.


 
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql Injection Aspx
Nivel Web 		opportunity 0 3,679 Último mensaje 3 Septiembre 2011, 19:57 pm
por opportunity
Chat aspx.vb y Ajax
.NET (C#, VB.NET, ASP) 		NetJava 2 3,905 Último mensaje 21 Marzo 2013, 18:29 pm
por NetJava
Direccion ip de usuarios que ingresan a mi sitio web aspx
Programación General 		jabedoya 0 1,558 Último mensaje 12 Mayo 2014, 05:21 am
por jabedoya
SQLi a página aspx
Desarrollo Web 		lamama 2 2,323 Último mensaje 25 Febrero 2015, 21:29 pm
por lamama
Inyeccion SQL a una pagina .aspx
Hacking 		Sonoma 1 3,321 Último mensaje 26 Junio 2018, 22:54 pm
por windic
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines