elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [XSS] Fotolog.com		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [XSS] Fotolog.com  (Leído 9,075 veces)
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #10 en: 26 Julio 2009, 00:33 am »
Cita de: suglus en 26 Julio 2009, 00:22 am
Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 pm

Haciendo el XSS puedes pasar la cookie a otro php mediante get .


No estaria mal que supieras un poco sobre el protocolo http :P
En línea


Yo le enseñe a Kayser a usar objetos en ASM
suglus

Desconectado Desconectado

Mensajes: 65


todo termina algun dia


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #11 en: 26 Julio 2009, 00:49 am »
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
En línea
todo termina algun dia
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #12 en: 26 Julio 2009, 02:04 am »
Cita de: suglus en 26 Julio 2009, 00:49 am
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Cita de: suglus en 26 Julio 2009, 00:49 am
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo

Sobervia no   , rabia por tu flojera de ni leer los enlaces que  te pase si, ya que en la wikipedia explican bien todo ;) .

Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P
En línea


Yo le enseñe a Kayser a usar objetos en ASM
suglus

Desconectado Desconectado

Mensajes: 65


todo termina algun dia


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #13 en: 26 Julio 2009, 10:56 am »
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar
En línea
todo termina algun dia
Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
Re: [XSS] Fotolog.com
« Respuesta #14 en: 26 Julio 2009, 11:04 am »
Cita de: suglus en 26 Julio 2009, 10:56 am
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar



YST no ha dicho que sea un super defacer :S
En línea
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: [XSS] Fotolog.com
« Respuesta #15 en: 26 Julio 2009, 15:33 pm »
Cita de: suglus en 26 Julio 2009, 10:56 am
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar


tal vez no le interese mucho warzone  :P

pero esto:
Cita de: suglus en 25 Julio 2009, 12:28 pm
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬
En línea
|-
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [XSS] Fotolog.com
« Respuesta #16 en: 26 Julio 2009, 17:44 pm »
Cita de: suglus en 26 Julio 2009, 10:56 am
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar


Sirve decir que esa cuenta la registre ayer :xD
En línea


Yo le enseñe a Kayser a usar objetos en ASM
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recuperar antiguo FOTOLOG
Dudas Generales 		bostero 3 11,396 Último mensaje 18 Noviembre 2022, 20:59 pm
por bostero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines