Título: xss no persistente Publicado por: ruben_linux en 27 Agosto 2012, 19:37 pm Xss no persistente
el parametro "uri" es vulnarable a xss en el archivo index.php +[DEMO] http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E (http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E) Título: Re: xss no persistente Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 01:35 am cual es la idea de esto, super cuaker ?? , aprendiste que era una peticion HTTP ??
:laugh: :laugh: :laugh: Título: Re: xss no persistente Publicado por: MauroMasciar en 28 Agosto 2012, 02:05 am Pregunto lo mismo, descartando esos ánimos de ofensa.
Título: Re: xss no persistente Publicado por: ruben_linux en 28 Agosto 2012, 12:51 pm Pues no tienen mas finalidad que enseñar lo que encontre. No pretendia más.
Estas fallas son muy comunes pero tal vez alguien pueda comentar algo no sepa y asi poder aprender todos. Esa es la finalidad de compartir. :D Título: Re: xss no persistente Publicado por: MauroMasciar en 28 Agosto 2012, 21:01 pm Pues no tienen mas finalidad que enseñar lo que encontre. No pretendia más. Estas fallas son muy comunes pero tal vez alguien pueda comentar algo no sepa y asi poder aprender todos. Esa es la finalidad de compartir. :D +1 cual es la idea de esto, super cuaker ?? , aprendiste que era una peticion HTTP ?? :laugh: :laugh: :laugh: -1 Título: Re: xss no persistente Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 22:53 pm +1 -1 http://foro.elhacker.net/nivel_web/reglas_del_subforo_bugs_y_exploits_a_nivel_web_lee_esto_antes_de_postear-t254616.0.html ;) , por cierto deja ese +1 y -1 , para los taringueros, poringueros,etc ... Título: Re: xss no persistente Publicado por: MauroMasciar en 28 Agosto 2012, 23:02 pm ;) , por cierto deja ese +1 y -1 , para los taringueros, poringueros,etc ... Cuando vea en las reglas que no puede hacerse, no lo haré :silbar: Título: Re: xss no persistente Publicado por: afdlkglfgfdgfhgf en 28 Agosto 2012, 23:23 pm Cuando vea en las reglas que no puede hacerse, no lo haré :silbar: aaaa bueeenooo, con esa cara de pelotudo ya me doy cuenta con el tipo de persona que estoy tratando, asique me retiro y no respondo mas a pelotudos ;) . :silbar: Título: Re: xss no persistente Publicado por: ruben_linux en 28 Agosto 2012, 23:29 pm Nos estamos saliendo del tema.
afdlkglfgfdgfhgf no te gusto mi post, vale, acepto las criticas buenas y malas. Pero puede alguien decir que mas utilidades tiene este tipo de falla tan común????? |