elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [XSS] Fotolog.com
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [XSS] Fotolog.com  (Leído 8,477 veces)
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #10 en: 26 Julio 2009, 00:33 am »

Esto no entendi a que te refieres

Haciendo el XSS puedes pasar la cookie a otro php mediante get .


No estaria mal que supieras un poco sobre el protocolo http :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
suglus

Desconectado Desconectado

Mensajes: 65


todo termina algun dia


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #11 en: 26 Julio 2009, 00:49 am »

Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
En línea

todo termina algun dia
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #12 en: 26 Julio 2009, 02:04 am »

Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo

Sobervia no   , rabia por tu flojera de ni leer los enlaces que  te pase si, ya que en la wikipedia explican bien todo ;) .

Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
suglus

Desconectado Desconectado

Mensajes: 65


todo termina algun dia


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #13 en: 26 Julio 2009, 10:56 am »

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar

En línea

todo termina algun dia
Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: [XSS] Fotolog.com
« Respuesta #14 en: 26 Julio 2009, 11:04 am »

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar



YST no ha dicho que sea un super defacer :S
En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: [XSS] Fotolog.com
« Respuesta #15 en: 26 Julio 2009, 15:33 pm »

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar


tal vez no le interese mucho warzone  :P

pero esto:
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬
En línea

|-
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #16 en: 26 Julio 2009, 17:44 pm »

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar


Sirve decir que esa cuenta la registre ayer :xD
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recuperar antiguo FOTOLOG
Dudas Generales
bostero 3 10,375 Último mensaje 18 Noviembre 2022, 20:59 pm
por bostero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines