|
Título: Hack-Web_Atacame Publicado por: w0nt0n en 5 Mayo 2008, 18:04 pm Buenas! Tengo el siguiente problema:
He encontrado un fallo de XSS de los de la prueba de "Atácame!" pero no consigo leer el hash dinámicamente. He probado desde la propia página (atkm.php) usando la barra de direcciones para ver si conseguía sacar algo pero para código del estilo de "javascript:alert(document.getElementsByTagName("pre")" y similares no consigo que salga nada más que un "[object HTMLCollection]". El problema (a mi juicio) está en el estupido "alert(" que precede a la página y no sé cómo evitarlo. A ver si alguien me puede echar una mano. Un saludo! EDITO:me alegro de que nadie me contestara. Ahora ya sé la ***** que hacía y lo pobre de la pregunta. Si es que la ignorancia es la madre del atrevimiento, pero es lo que toca para de aprehender. ;D Título: Hack-Web_Atacame Publicado por: [{O_o}] en 19 Mayo 2008, 22:08 pm Sirdarckcat hay punto estras si encuentro un XSS en una parte de la web donde no deberia?
|