|
Título: XSS en localizadores de IP Publicado por: joserra89 en 8 Noviembre 2008, 15:19 pm Hola a todos, me he puesto a indagar un poco y me he dado cuenta que muchisimos sistemas de localizadores de ip (sitios en los que introduces una ip y te devuelve informacion sobre esta) son vulnerables a ataques XSS,ya que lo que introduces a buscar luego te sale en IP:?? asique si tienes un sistema de este tipo en tu web comprueba que no sea vulnerable.
Pruebas con el localizador de elhacker.net introduciendo hola --->HostName Inválido introduciendo 222.222.222.222hola ---> 222.222.222.222hola está localizada en Spain. pero aunque de esta manera deje introducir texto al poner algun script devuelve acceso prohibido, asique no os pongais a trastear en el sistema de elhacker.net jeje que no es vulnerable. He de decir que he encontrado varias paginas que son vulnerables asique creo que esta bastante extendido. Título: Re: XSS en localizadores de IP Publicado por: Azielito en 10 Noviembre 2008, 18:43 pm o poniendo modificando las cabeceras HTTP tambien podes lograr XSS o hasta meter codigo para despues ocuparlo como RFI o LFI y cosillas de ese tipo xD
Título: Re: XSS en localizadores de IP Publicado por: berz3k en 13 Noviembre 2008, 11:01 am En algunos otros localizadores como "whois" etc, no solo existen XSS, tambien estan los LFI y RFI, muy curioso pero ese tema iria en Recopilatorio de XSS.
-berz3k. |