|
Título: Duda exploit Apache Expect XSS Publicado por: & eDu & en 18 Mayo 2008, 12:08 pm Bueno tengo este exploit
Código: var req:LoadVars=new LoadVars(); Título: Re: ¿Como lo ejecuto? Publicado por: Azielito en 19 Mayo 2008, 18:59 pm Pues que sistema es ese?
a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones Código
pero debes encontrar esa web vulnerable, de donde sacaste ese codigo? o sea, pasa la url para ver para que sistema es xD Título: Re: ¿Como lo ejecuto? Publicado por: & eDu & en 19 Mayo 2008, 19:17 pm x.es
¿Que pongo en la url www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET") ? Título: Re: ¿Como lo ejecuto? Publicado por: Azielito en 19 Mayo 2008, 20:21 pm mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬
Mirate los post pegados para que entiendas mejor de que se trata... no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca http://www.elhacker.net/jasildbg/ Tantes que leas algo mejor lee esto que te servira bastante http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html Cuando termines de leer este entonces sigues con este https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html y ya luego lees el de jasildbg :D Título: Re: ¿Como lo ejecuto? Publicado por: sirdarckcat en 20 Mayo 2008, 16:24 pm eso es flash jaja
compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap :P |