|
Título: Tengo el XSS, pero con solo numeros Publicado por: Skeletron en 2 Agosto 2010, 03:10 am Hola gente.
Tengo un XSS en una web, pero me ponen la \ antes del ' Se puede de igual manera enviarme su cookie??? De que manera podria? Tengo ésto: xxx.php?id_lugar=1>"></iframe><script>alert(123)</script> Eso funciona perfectamente.. pero si pongo una 'Hola' en vez del 123, se rompe todo... :( Alguna recomendacion? Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Zazú en 2 Agosto 2010, 03:22 am Si, se puede usando
Código
ejemplo Código salida: abc Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Skeletron en 2 Agosto 2010, 03:35 am Probado, y funciona perfectamente.
Muchisimas gracias Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Zazú en 2 Agosto 2010, 03:53 am Buenisimo, de nada
suerte Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Shell Root en 2 Agosto 2010, 03:58 am :http://xssdb.dabbledb.com/publish/attackdb/dc23ad51-25ef-4fdc-92be-4a7cb606387e/xssdb.html
:http://ha.ckers.org/xss.html Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Zazú en 2 Agosto 2010, 04:04 am Me parece medio idiota que comentes cuando ya habia solucionado el problema, y más si lo haces para aumentar tu rango ;)
:rolleyes: Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Shell Root en 2 Agosto 2010, 04:15 am Me parece medio idiota que comentes cuando ya habia solucionado el problema, ... La solución que le diste no es la única que existe. Si no te gusta conocer más opciones ps que IDIOTA eres ;)Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Leyer en 2 Agosto 2010, 04:25 am Me parece medio idiota que comentes cuando ya habia solucionado el problema, y más si lo haces para aumentar tu rango ;) :rolleyes: 0.0 la boludes del día :xD Título: Re: Tengo el XSS, pero con solo numeros Publicado por: PHAMTOM en 2 Agosto 2010, 04:50 am Me parece medio idiota que comentes cuando ya habia solucionado el problema, ... La solución que le diste no es la única que existe. Si no te gusta conocer más opciones ps que IDIOTA eres ;)PHAMTOM Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Shell Root en 2 Agosto 2010, 05:07 am Una lastima me das u.u Ehh?Título: Re: Tengo el XSS, pero con solo numeros Publicado por: ~ Yoya ~ en 2 Agosto 2010, 16:50 pm Código: xxx.php?id_lugar=1>"></iframe><script>alert(/Hola/)</script> Título: Re: Tengo el XSS, pero con solo numeros Publicado por: cgvwzq en 2 Agosto 2010, 21:00 pm Código
Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Skeletron en 2 Agosto 2010, 21:20 pm Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Shell Root en 2 Agosto 2010, 21:23 pm Es igual a que tuviera comillas o Slashes
Código
Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Zazú en 3 Agosto 2010, 02:37 am Sirve para todo?
Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Skeletron en 3 Agosto 2010, 02:41 am Apaa.. pero que interesante..
Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Shell Root en 3 Agosto 2010, 03:32 am Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS Cita de: Wikipedia XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Título: Re: Tengo el XSS, pero con solo numeros Publicado por: Skeletron en 3 Agosto 2010, 14:38 pm Bueno.. pero javascript, el 90% de sus usos, es para hacer XSS... para ROBARTE LOS DATOS... no la puede hacer TAN FACIL...
Título: Re: Tengo el XSS, pero con solo numeros Publicado por: winroot en 3 Agosto 2010, 15:14 pm para nada, el responsable de eso es el mismo sitio web.
es como decir que php y mysql están hechos para hacer sql injection. eso va en el programador, en que tome los cuidados para que no pasen esas cosas. lamentablemente, cada vez se ve mas como falta conoccimiento por parte de los programadores de las vulnerabilidades a nivel web. saludos |