Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: wirelesswifi en 22 Noviembre 2011, 02:18 am



Título: XSS por SQLi - Ejemplo en Flash
Publicado por: wirelesswifi en 22 Noviembre 2011, 02:18 am
Podemos hacer XSS por Flash con un bug de SQLi.

Aqui una imagen

(http://i54.tinypic.com/25u5hd5.jpg)

El numero 8 es el que nos da los valores que nosotros pidamos en el el servidor.

El XSS tiene que estar en hexadecimal, de lo contrario si ponemos el xss normal nos saldra el texto del xss

Fuente: http://zonalabs.serveblog.net/manual/464646630/xss-por-sqli-ejemplo-en-flash/