Buenas noches, he estado practicando XSS en servidores de prueba, actualmente estoy probando con uno y lo he analizado con Nikto y me salta la siguiente vulnerabilidad
*index.php?action=storew&username=<script>alert( 'Vulnerable' );</script>: SunShop is vulnerable to Cross Site Scripting (XSS) in the signup page. CA-200-02.
Intento hacer el alert y me salta un 404 y lo siguiente
The page you have requested was not found on our server. Please check the address and make sure it is correct, and try again.
/index.php?action=storew&username=%3Cscript%3Ealert(%20%27test%27%20);%3C/script%3E:
Tambien he intentado poner el alert en esa forma y obviamente tampoco funciona XDD.
Mi duda es la siguiente estoy ejecutando mal la el XSS o simplemente es un falso positivo del escaner?
Gracias!!
Seguro habeís probado en google chrome o similar, intenta con otro navegador o directamente con algún otro vector.
Estas poniendo bien la url? se me hace raro que no exista index.php en este caso
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Seguro habeís probado en google chrome o similar, intenta con otro navegador o directamente con algún otro vector.
Te comento intente con firefox y con chrome, creo que tendre que probar con opera y algun otro y verificar.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Estas poniendo bien la url? se me hace raro que no exista index.php en este caso
SI el url esta bien de hecho ya lo cheque muchas veces, de hecho me por eso me parece muy raro ya que me genera el HTTP/1.1 404 Not Found
aun cuando sabemos que el index si existe. Puede ser un falso activo? O cual podria ser la razon?
Gracias saludos
Buenas, mira a ver que no tengas desactivado el javascript en firefix, en muchas distros viene asi por defecto.
Otra cosa que te puede pasar es que el XSS sea via POST y no GET al estar en un panel de login segun nikto.
Es correcto, en mi experiencia Nikto arroja falsos positivos, no queda de otra mas que probar todos.....
Suerte!