Título: Vulnerabilidad XSS Publicado por: iiitttaaa en 24 Junio 2011, 03:31 am Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina
http://colaboranet.com/nctol/ gracias Título: Re: Vulnerabilidad XSS Publicado por: Shell Root en 24 Junio 2011, 03:34 am Si descubriste el XSS porque no ponerlo en marcha?
Título: Re: Vulnerabilidad XSS Publicado por: .:UND3R:. en 24 Junio 2011, 06:39 am Enséñanos como la descubriste y como la olvidaste :o
PD: Creo que no puedes dar referencias a páginas apuntando vulnerabilidades Saludos Título: Re: Vulnerabilidad XSS Publicado por: iiitttaaa en 24 Junio 2011, 16:01 pm Pues como dije soy nuevo pero no se si esto sea un xss
http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E Me aparece el alert diciendo XSS Título: Re: Vulnerabilidad XSS Publicado por: iiitttaaa en 24 Junio 2011, 16:07 pm Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina |