1 poco de ayuda con xss

Normas del foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 19, 2008, 02:11:19

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | HacK GeneraL | Defacing | Tema: 1 poco de ayuda con xss

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: 1 poco de ayuda con xss (Leído 242 veces)

arquimedes
Visitante

1 poco de ayuda con xss

« en: Octubre 03, 2006, 07:38:09 »

hola gente,
he encontrado una pagina vulnerable, que en su pagina de busqueda, al poner <script>alert("xss")</script>
obtengo una alerta con l mensaje xss, pero al poner <script>alert(document.cookie</script> obtengo mi propia cookie.
Alguien me puede dar una idea de q acer??


	En línea

-Erick-
Gran Colaborador

Desconectado

Mensajes: 1500

Re: 1 poco de ayuda con xss

« Respuesta #1 en: Octubre 03, 2006, 01:26:53 »

Bueno primero leete este post:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
Saludos.


	En línea

anonimox
Visitante

Re: 1 poco de ayuda con xss

« Respuesta #2 en: Octubre 03, 2006, 09:21:34 »

deberias hacer q otra persona lea, y vos tns q hacer un acumulador de cookies...

asi se guardara todas las cookies de las personas.. despues deberias buscar el cookies del admin y usar un cookies editor, y lo reemplaza el cookie del admin al tuyo..

me explico?

salu2


	En línea

arquimedes
Visitante

Re: 1 poco de ayuda con xss

« Respuesta #3 en: Octubre 04, 2006, 06:47:44 »

ya e echo un cookie-stealer, pero el problema biene en el punto de "alguien tiene que leerlo", al ser una pagina de busqueda no creo q nadie pueda leer lo que se busca. Me preguntaba si abia algun modo de moverse con un script por un dir


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| HacK GeneraL \| Defacing \| Tema: 1 poco de ayuda con xss	« anterior próximo »

Ir a: