comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda XSS

  • 3 Respuestas
  • 2127 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado TeNeX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 10, 2013, 04:03:30 am »
Buenas, en un webmail, me enconré con unos xss que yo les digo "raros" uno es por post y el otro es por get... por post me imagino que debo usar un proxy para poder editar y enviar el xss por post... mi duda es que los marca en el evento "onmouseover" y si soy honesto creo que necesitaría algunos ejemplos.

intento por get failed:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
https://login.server.net/index.php?clearcookies=1%27%3E%3Ca+onmouseover%3Dalert%28document.cookie%29%3Exxs%3C%2Fa%3E&app=wbe
y bueno acunetix dice esto:

- URL encoded GET input clearcookies was set to 1' onmouseover=prompt(981263) bad='

- URL encoded GET input clearcookies was set to 1' onmouseover=prompt(908631) bad='

- URL encoded GET input clearcookies was set to 1' onmouseover=prompt(907592) bad='


username

- URL encoded POST input username was set to tsklhfyf%40server.com.mx" onmouseover=prompt(910804) bad="
« Última modificación: Septiembre 09, 2014, 08:47:13 pm por Expermicid »

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #1 en: Febrero 10, 2013, 11:04:33 am »
Discúlpame, pero no entiendo bien cual es tu duda. Si no sabes como encontrar el XSS, no sabes el vector o que cosa?
Podrías explicarte un poco mas.
Saludos,, Cronos.-

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #2 en: Febrero 28, 2013, 01:12:56 pm »
No entiendo men explicate mejor para que te podamos ayudar
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado PerverthsO

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 04, 2013, 12:31:56 pm »
si te dice q ese es el vector de ataque pues lo q haces es probar si es verdad sino pues es un "falso positivo" y como te dices deja de usar scanners q eso es para los noobs XDD
<h1>PerverthsO</h1>

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6278
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1535
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2128
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2673
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3341
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon