|
Título: Cross Site Scripting Publicado por: berni69 en 18 Mayo 2007, 13:53 pm ayada para un novato que empieza con esto :P
buenas e estado escaneando una web determinada en busca de fallos y los fallos que he encontrado en dicha web han sido todos de tipo "Cross Site Scripting" alguien me podria indicar en que consiste esta tecnica??? y como explotarla Gracias Título: Re: Cross Site Scripting Publicado por: berni69 en 18 Mayo 2007, 13:59 pm se me olvidaba el codigo que me aparece
Código: This vulnerability affect: /galeria/upload.php Título: Re: Cross Site Scripting Publicado por: yeikos en 18 Mayo 2007, 15:59 pm Tienes que asignarle a la variable URI_array el código que quieres inyectar.
Código: <%00script>alert(1606039905)%3b</script> He probado en Firefox 2.0.0.3, Internet Explorer 6.0 y K-Meleon 1.02 el código a inyectar y en ninguno de ellos se ejecuta el script. Título: Re: Cross Site Scripting Publicado por: berni69 en 18 Mayo 2007, 16:11 pm como se hace eso???
:-\ :-\ Título: Re: Cross Site Scripting Publicado por: w0nt0n en 19 Mayo 2007, 13:46 pm Aqui te dejo un par de links sobre el XSS. Espero que te sean de ayuda:
http://foro.elhacker.net/index.php/topic,32042.0.html http://www.spidynamics.com/whitepapers/SPIcross-sitescripting.pdf http://www.osix.net/modules/article/?id=603 http://foro.elhacker.net/index.php/topic,67032.0.html http://www.conocimientosweb.net/dcmt/ficha5310.html http://www.elhacker.net/Textos1.htm http://foro.elhacker.net/index.php/topic,66599.0.html http://www.sosvulnerable.net/xss/index.html http://foro.elhacker.net/index.php/topic,98324.0.html Lo dicho. Que te sean útiles Título: Re: Cross Site Scripting Publicado por: berni69 en 19 Mayo 2007, 14:14 pm tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4
Título: Re: Cross Site Scripting Publicado por: yeikos en 19 Mayo 2007, 15:59 pm tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4 Seguramente esa inyección tan solo afecta a versiones antiguas de navegadores, por lo tanto la probabilida de exito es casi nula... Título: Re: Cross Site Scripting Publicado por: berni69 en 19 Mayo 2007, 16:04 pm pos entonces...
uso un navegador antiguo ;Do busco otras vulnerabilidades??? Título: Re: Cross Site Scripting Publicado por: Tengu en 17 Julio 2007, 22:34 pm aquio va otra consulta:Algun consejo para explotar este xss?
This vulnerability affects /index.php. Attack details The GET variable nuevo_ano has been set to >'><ScRiPt%20%0a%0d>alert(1978329455)%3B</ScRiPt>. Título: Re: Cross Site Scripting Publicado por: yeikos en 17 Julio 2007, 22:58 pm Con tan poca información no vamos a poder ayudarte...
Título: Re: Cross Site Scripting Publicado por: Azielito en 18 Julio 2007, 00:44 am me ha pasdo que algunos escanners me envian informacion que dice que tiene XSS o hasta RFI y nada que no son vulnerables (en aplicaciones que yo hago)
Tal vez sea eso y por eso no funciona ;) (que de lo del navegador no me lo creo) Título: Re: Cross Site Scripting Publicado por: Tengu en 20 Julio 2007, 16:24 pm Esos link ayudaron mucho.ahora entiendo q no es nada dificil ver la solucion.Esta vcez me falto mucho google.saludos
|