elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en aspx??		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en aspx??  (Leído 3,877 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
XSS en aspx??
« en: 13 Julio 2007, 16:19 pm »
He encontrado una pagina, no muy seria claro, en aspx con un cuadro de búsqueda en el que claramente se puede inyectar codigo, pero la duda llega en la URL, ya que la url siempre es la misma, ponga lo que ponga.

El final de la direccion siempre será /resultado.aspx pase lo que pase, entonces, creeis que s epodría hacer algo?
En línea
Twitter: jmlipman

http://delanover.com
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: XSS en aspx??
« Respuesta #1 en: 13 Julio 2007, 18:19 pm »
Examina el formulario de búsqueda y observa los campos (input) que éste tiene. El nombre de esos campos serán las variables que tendrás que enviar al action del form por el método (method) que tenga el formulario (POST o GET).

Para enviar datos por GET es fácil, tan solo tendras que ingresar la URL en la barra de direcciones, pero en caso de que solo admita POST, deberás crear un formulario, y al principio de éste introducir el siguiente fragmento de código:

Citar
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=javascript:document.forms[0].submit()">

Nada más cargar la página enviará el formulario...
En línea
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: XSS en aspx??
« Respuesta #2 en: 17 Julio 2007, 10:35 am »
Cita de: lipman_dj en 13 Julio 2007, 16:19 pm
He encontrado una pagina, no muy seria claro, en aspx con un cuadro de búsqueda en el que claramente se puede inyectar codigo, pero la duda llega en la URL, ya que la url siempre es la misma, ponga lo que ponga.

El final de la direccion siempre será /resultado.aspx pase lo que pase, entonces, creeis que s epodría hacer algo?

NO entiendo, si logras crear el XSS? , o estas buscando sobre la WEB algun tipo de bug para despues explotarla?

-berz3k.


 
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql Injection Aspx
Nivel Web 		opportunity 0 3,582 Último mensaje 3 Septiembre 2011, 19:57 pm
por opportunity
Chat aspx.vb y Ajax
.NET (C#, VB.NET, ASP) 		NetJava 2 3,724 Último mensaje 21 Marzo 2013, 18:29 pm
por NetJava
Direccion ip de usuarios que ingresan a mi sitio web aspx
Programación General 		jabedoya 0 1,424 Último mensaje 12 Mayo 2014, 05:21 am
por jabedoya
SQLi a página aspx
Desarrollo Web 		lamama 2 2,142 Último mensaje 25 Febrero 2015, 21:29 pm
por lamama
Inyeccion SQL a una pagina .aspx
Hacking 		Sonoma 1 3,055 Último mensaje 26 Junio 2018, 22:54 pm
por windic
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines