Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda XSS

  • 6 Respuestas
  • 2307 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« en: Noviembre 20, 2014, 02:48:21 pm »
Bueno pues estuve leyendo el tema de Antrax de Taller de Seguridad Web 1# y entonces en XSS , lo hace en su propia pagina , pero si quiero hacerlo en otra que no es mia, que hago? le tengo que mandar el php al dueño?
« Última modificación: Noviembre 20, 2014, 09:48:43 pm por Expermicid »

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Noviembre 20, 2014, 02:55:35 pm »
Bueno pues estuve leyendo el tema de Antrax de Taller de Seguridad Web 1# y entonces en XSS , lo hace en su propia pagina , pero si quiero hacerlo en otra que no es mia, que hago? le tengo que mandar el php al dueño?
Ese es "el truco" de todo ésto compañero, tú *debes* encontrar vulnerabilidades en algún sitio / aplicación y vulnerarla. ¿No querrás todo en bandeja de plata, o sí? por supuesto hay sitios que no son fáciles de vulnerar, ya que los programadores se han tomado la molestia de protegerlo contra los ataques más comunes. Pero por desgracia o fortuna por cada sitio que no es fácil de vulnerar habrá varias decenas que sí lo sean, si no es que mas.

Saludos.

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« Respuesta #2 en: Noviembre 20, 2014, 03:02:51 pm »
Resumiendo , tengo que hacer como sea que el la suba en php?

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Noviembre 20, 2014, 03:15:34 pm »
Bueno pues estuve leyendo el tema de Antrax de Taller de Seguridad Web 1# y entonces en XSS , lo hace en su propia pagina , pero si quiero hacerlo en otra que no es mia, que hago? le tengo que mandar el php al dueño?
lol ???
Me parece que no entendiste que es un XSS, como le vas a mandar el php al dueño?
Yo creo que seria mejor buscar inputs o textareas(si no sabes de html miratelo) y subir el php para que se ejecute.
Lo que tu dices es como en lugar de enviar un malware ejecutable enviar el codigo y decirle compilalo y ejecutalo... Mejor que no

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« Respuesta #4 en: Noviembre 20, 2014, 03:58:26 pm »
Vale y entonces como inyectaria a una pagina ajena el php

Desconectado HomeGuard

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Noviembre 20, 2014, 03:58:47 pm »
Ya creaste un post similar.
http://underc0de.org/foro/dudas-generales-121/(duda)ownear-la-db-de-una-pagina-metodos/

En realidad lo que tenes que hacer, es enviarle un email al dueño y pedirle los datos del ftp.
Luego entras y modificas lo que quieras o si podes, pedile los datos de acceso a la base de datos, con un poco de suerte te los da

Saludos HomeGuard

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« Respuesta #6 en: Noviembre 20, 2014, 05:04:20 pm »
Bueno gracias a todos por reply , ya resolvio mi duda rollth.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 22461
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8263
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9654
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12813
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 7915
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made