Título: Ayuda Con XSS Publicado por: Wolftein en 29 Septiembre 2007, 20:59 pm Hola Q Tal..
Estoy Nesecitando Ayuda.. Acabo De Scanear Una Pagina Con El Segurity Shadow Scanner Y me Salta Que Tiene Vulnerabilidad de XSS http://WEB/?N=D http://WEB/enlaces/?N=D http://WEB/analog/?N=D ADemas Me Salta: Apache Mod_IMAP Referer Cross-Site Scripting Vulnerability Alguien Me Podria Ayudar? Título: Re: Ayuda Con XSS Publicado por: lipman en 29 Septiembre 2007, 23:39 pm Ayuda a qué?
Tendrias que cambiar el D por el código, o a que te refieres? Título: Re: Ayuda Con XSS Publicado por: Wolftein en 30 Septiembre 2007, 00:38 am No Anda Remplazando..
Título: Re: Ayuda Con XSS Publicado por: dimitrix en 12 Octubre 2007, 23:32 pm Citar ADemas Me Salta: Apache Mod_IMAP Referer Cross-Site Scripting Vulnerability ???Supongo que si pones http://WEB/?N=D y no la web, no te podremos ayudar tanto, seguramente no la pondrás, para poder decir "Lo descubri yo", o quien sabe, la cuestión es que si no nos dices la web, no te podremos ayudar igual. Título: Re: Ayuda Con XSS Publicado por: yeikos en 13 Octubre 2007, 12:23 pm Citar http://www.securityfocus.com/bid/15834 Título: Re: Ayuda Con XSS Publicado por: Falso Positivo en 14 Octubre 2007, 01:17 am Hola, a lo mejor se pueden estar filtrando algunos caracteres para evitar el XSS.
Una vez alguien del foro que no recuerdo dejo una lista de codigos para SQL injection y me sirvio bastante. Asi que dejo mi lista para XSS. Prueba estos: Código: >"><ScRiPt%20%0a%0d>alert(1446033991)%3B</ScRiPt> Saludos. |