Título: Salto de filtros Publicado por: verganza en 21 Febrero 2009, 17:21 pm ola
Tengo una duda, leyendo en estos dias un manual llamado xss_A_fondo( que seguro algunos ya conocen ) llegue a la parte de salto de filtros y habia un metodo que era de ir de frente al codigo fuente de la pagina y poner el codigo ahi mismo ( este <script>alert()... ) ya que cuando ponia el codigo en el buscador, la aplicacion le agregaba esto "/" dentro del alert. La cosa es que guarde el codigo y lo edite agregandole el codigo malo XD! , ahora no tengo idea de como abrir la pagina con el codigo que io eh editado ! saben como?? pd: la pagina es veocine.es , pero solo quiero ver si con este metodo es vulnerable a xss, no le voi hacer naa a la pagina porque entro toos los dias a ver peliculas Cheesy , me gusta esa pag Cheesy Título: Re: Salto de filtros Publicado por: WHK en 21 Febrero 2009, 18:09 pm Se supone que le das guardar y debes refrescar pero si la página tenia declarado en el header la no utilización de caché no te va a funcionar, mejor hazlo en tiempo real usando firefox y el complemento firebug.
El firebug es un sistema donde puedes editar el código fuente del sitio web y da a ejecución en tiempo real, con eso podrás hacer tus pruebas. https://addons.mozilla.org/es-ES/firefox/addon/1843 (http://plone.org/documentation/tutorial/creating-plone-themes/firebug.gif) (http://www.aptana.com/docs/images/5/56/FirebugOverview.jpg) Para mi las herramientas favoritas en cuanto a audirtoría web son: Firebugs (https://addons.mozilla.org/es-ES/firefox/addon/1843) Live Headers (https://addons.mozilla.org/es-ES/firefox/addon/3829) Add N Edit Cookies (https://addons.mozilla.org/es-ES/firefox/addon/4510) Modify headers (https://addons.mozilla.org/es-ES/firefox/addon/967) y el infaltable netcat :P No uso el tamper data como lo hacen muchos porque el live headers con el modify headers me dan mas flexibilidad y comodidad. Título: Re: Salto de filtros Publicado por: verganza en 21 Febrero 2009, 18:44 pm :O gracias y
muchas gracias por el firebug! me servira de muxo :D tenes merecido ser el mod ! |