elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Los Poderes Secretos de XSS (Cross Site Scripting)
0 Usuarios y 1 Visitante están viendo este tema.
Encuesta
Pregunta: Que te pareció este manual?
Malisimo :(
Malo
No aprendí nada
Bueno
Buenisimo :)

Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Los Poderes Secretos de XSS (Cross Site Scripting)  (Leído 69,614 veces)
xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #20 en: 16 Julio 2006, 20:24 pm »

Ya entendi, justo lei otro manual y me quedo claro.. ahora pregunto en  un a web en asp es metodo get es lo mimso no?Gracias


En línea

Licence to kill!
sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #21 en: 18 Julio 2006, 21:56 pm »

GET es lo que recibes por la barra de direcciones.. mira, pon esto en la barra de direcciones:
javascript:alert(document.location.search):

esa es la info en metodo GET, en metodo POST, se manda con las cabeceras, por lo que no la puedes ver a menos que uses un proxy.

Saludos!!


En línea

[soviet]

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #22 en: 27 Octubre 2006, 23:33 pm »

soy un fan de este truco juaz':P
En línea




aurican

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #23 en: 11 Noviembre 2006, 11:46 am »

sigh no encuentro ningun sitio vulnerable en javascript.
En línea

|Azrack|

Desconectado Desconectado

Mensajes: 102


Enjoy The Silence


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #24 en: 6 Diciembre 2006, 00:00 am »

esta chido el manual tio gracias
« Última modificación: 6 Diciembre 2006, 00:04 am por |Firewall| » En línea

samalo

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #25 en: 15 Enero 2007, 22:50 pm »

Hola Sirdarckcat, perdón por remover el tema pero aún no me ha quedado claro del todo... y he leído bien la guía...

La cosa está en que encontré la vulnerabilidad XSS en el archivo phpinfo.php de esa página... entonces para probar me creé una cuenta y demás y al acceder a ese archivo normalmente con mi cuenta logueada me encuentro que abajo del todo muestra la cookie... el problema es que no sé hacer bien la redirección a mi log.php para que me guarde la cookie de la página... he probado de muchas maneras pero nada, no hay forma... necesito saber que colocar detrás de:

www.xxx.com/phpinfo.php

para que funcione el asunto...

Gracias desde ya. Un saludo
En línea

Lionheart12

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #26 en: 3 Abril 2007, 20:41 pm »

El manual me parecio bueno. No tengo bien en claro como aplicar los XSS.
En línea


** SUPER SMASH BROSS ALL STARS ** : Mi Proyecto en Sourceforge.net ! UNANSE !!
R41N-W4R3

Desconectado Desconectado

Mensajes: 248


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #27 en: 27 Junio 2007, 17:02 pm »



    Se que este tema esta cerrado....  pero tras leer el manual de XSS y felicitar a su creador, no solo por un buen manual, sino pq se ve que realmente tiene muuchos conociemientos al respecto. Solo me queda añadir que me gustaria que fuese mas practico, calro..si..ya entiendo.... no puede ni podrá serlo......   

   En definitiva te abre el apetito con este tema tan interesante y supongo que me tendré que pasar muuuchas horas leyendo muchas cosas para sacar realmente jugo a este tutorial. Pero CUANDO NO ES ASI???  jajaja no puede ser de otro modo para aprender... aunke la impaciencia me pueda.

  Feliciataciones nuevamente
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #28 en: 27 Junio 2007, 17:48 pm »

¿Algo práctico? mmm, dirijamonos a Google para buscar inurl:buscar.php, intentaremos encontrar algún XSS en el buscador de alguna página.

Primer resulado: UOL :: Buscador, si nos fijamos en la URL podremos observar que el formato es el siguiente: http://buscar.uol.com.ar/radaruol.html?q=palabraabuscar.

Ahora buscaremos palabraabuscar en el código fuente de la página web:

Citar
<input name="q" value="palabraabuscar" type="text" size="64" class="input" >

La palabra se encuentra entre comillas, así que ahora intentaremos pasarle a la variable unas comillas para salir de value y luego un > para salir de la etiqueta input.

http://buscar.uol.com.ar/radaruol.html?q=">palabraabuscar.

Citar
<input name="q" value="">palabraabuscar" type="text" size="64" class="input" >

Claramente es vulnerable a las inyecciones XSS...

http://buscar.uol.com.ar/radaruol.html?q="><script>alert(document.cookie)</script>
« Última modificación: 27 Junio 2007, 17:53 pm por YeIk0s » En línea

R41N-W4R3

Desconectado Desconectado

Mensajes: 248


Ver Perfil
Re: Los Poderes Secretos de XSS (Cross Site Scripting)
« Respuesta #29 en: 28 Junio 2007, 16:33 pm »


 
  Gracias a vosotros e descubierto una vulnerabilidad de XSS en la web de la empresa en la que trabajo. Por supuesto fue puesto en su conociemiento en arreglado en cuestion de minutos.


    Menos mal que he podido averiguarlo aprendiendo de vuestros tutoriales. Aunke la empresa contratada para hacer la pagina web le molesto un poco el asunto, no les quedo otra que reconocerlo.... sobre todo despues de enviarles la captura de pantalla jajajajjaja.

    De nuevo gracias y seguid asi....  especialmente yeikos y sidkart....  os debo una cerveza a cada uno.
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,884 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web
keype 6 4,974 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,576 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web
pelonms7 6 6,603 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines