Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: jeanbkn en 28 Octubre 2011, 02:44 am



Título: Alguna otra forma de poner"<script>"
Publicado por: jeanbkn en 28 Octubre 2011, 02:44 am
Hola bueno, segun yo, hay una pagina "vulnerable" que al poner <Script> lee todo menos el <>, entonces, hay alguna otra manera de poner el script que no sea con el "<>"?


Título: Re: Alguna otra forma de poner"<script>"
Publicado por: .:UND3R:. en 28 Octubre 2011, 05:47 am
deberías bypassear el XSS

http://0verl0ad.blogspot.com/2008/09/xss-bypassing-de-filtros.html (http://0verl0ad.blogspot.com/2008/09/xss-bypassing-de-filtros.html)

http://ha.ckers.org/xss.html (http://ha.ckers.org/xss.html)


Título: Re: Alguna otra forma de poner"<script>"
Publicado por: jeanbkn en 29 Octubre 2011, 01:39 am
Gracias, aprovechando el tema, me desviare pero bueno, Se puede ver el archivodeconfiguracion.php de un register.php?, pues sabiendo como llegar al config.php al momento de teclear en el navegador no dice nada, con el WGET tampoco me sirve, alguna manera?