|
Título: XSS verified Acunetix? Publicado por: Sapote en 26 Diciembre 2016, 06:33 am Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.
Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi /?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal? Gracias Título: Re: XSS verified Acunetix? Publicado por: Ancasu en 28 Diciembre 2016, 03:54 am Prueba a poner %3Cscript%3Ealert(%22XSS%22)%3C/script%3E, en lugar de clásico script.
Título: Re: XSS verified Acunetix? Publicado por: .:UND3R:. en 29 Diciembre 2016, 20:25 pm Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /. Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi /?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal? Gracias Probaste en varios navegadores? |