Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: sirdarckcat en 8 Septiembre 2009, 12:58 pm

Título: xsspruebas
Publicado por: sirdarckcat en 8 Septiembre 2009, 12:58 pm

location=lol(http://0.0.0.0/)

Título: Re: xsspruebas
Publicado por: WHK en 8 Septiembre 2009, 20:20 pm

Código

<abbr title="lol">location=lol
<img src="http://0.0.0.0/" alt="x onerror=alert(1) x" border="0" />
</abbr>

strike one....

si te fijas también puedes inyectar comillas simpes aunque no puedes escapar de las dobles.

Título: Re: xsspruebas
Publicado por: braulio-- en 8 Septiembre 2009, 21:53 pm

Estoy de acuerdo :xD
Al final hubo xss o no?
/* EDITO */
Vale, ya se que no hubo.

Título: Re: xsspruebas
Publicado por: sirdarckcat en 9 Septiembre 2009, 04:25 am

si hay, y tambien en google y yahoo y en wikipedia! en todos lados xD

http://twitter.com/sirdarckcat/status/3843562069

Saludos!!