Foro de elhacker.net

ola

Tengo una duda, leyendo en estos dias un manual llamado xss_A_fondo( que seguro algunos ya conocen ) llegue a la parte de salto de filtros y habia un metodo que era de ir de frente  al codigo fuente de la pagina y poner el codigo ahi mismo ( este <script>alert()... ) ya que cuando ponia el codigo en el buscador, la aplicacion le agregaba esto "/" dentro del alert.

La cosa es que guarde el codigo y lo edite agregandole el codigo malo XD! , ahora no tengo idea de como abrir la pagina con el codigo que io eh  editado !  saben como??

pd: la pagina es veocine.es , pero solo quiero ver si con este metodo es vulnerable a xss, no le voi hacer naa a la pagina porque entro toos los dias a ver peliculas Cheesy , me gusta esa pag Cheesy

Se supone que le das guardar y debes refrescar pero si la página tenia declarado en el header la no utilización de caché no te va a funcionar, mejor hazlo en tiempo real usando firefox y el complemento firebug.

El firebug es un sistema donde puedes editar el código fuente del sitio web y da a ejecución en tiempo real, con eso podrás hacer tus pruebas.

https://addons.mozilla.org/es-ES/firefox/addon/1843

(http://plone.org/documentation/tutorial/creating-plone-themes/firebug.gif)

(http://www.aptana.com/docs/images/5/56/FirebugOverview.jpg)

Para mi las herramientas favoritas en cuanto a audirtoría web son:
Firebugs (https://addons.mozilla.org/es-ES/firefox/addon/1843)
Live Headers (https://addons.mozilla.org/es-ES/firefox/addon/3829)
Add N Edit Cookies (https://addons.mozilla.org/es-ES/firefox/addon/4510)
Modify headers (https://addons.mozilla.org/es-ES/firefox/addon/967)

y el infaltable netcat :P

No uso el tamper data como lo hacen muchos porque el live headers con el modify headers me dan mas flexibilidad y comodidad.

:O gracias y
muchas gracias por el firebug! me servira de muxo :D

tenes merecido ser el mod !