[SOLUCIONADO] Ayuda con un XSS Dificíl :(
Iniciado por Helper, Julio 24, 2011, 09:31:34 PM
Tema anterior - Siguiente tema0 Miembros y 1 Visitante están viendo este tema.
pero no pasa nada y pero sss dice que si pongo '\"()&%1 y lo pongo pero me sale esto Bad Request alguen que me pueda a enseñar a explotarla es que es un XSS muy raro","comment":[{"@type":"Comment","text":"Mandale el XSS por Headers ;D","datePublished":"2011-07-25T00:37:12+00:00","author":{"@type":"Person","name":"JaAViEr","url":"https://underc0de.org/foro/index.php?action=profile;u=4735"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23505"},{"@type":"Comment","text":"ya que mensionas eso de XSS por headers no tendras un manual de eso? nunca e estudiado esa vulnerabilidad a fondo :-\\","datePublished":"2011-07-25T00:41:22+00:00","author":{"@type":"Person","name":"[C]orrupted[B]yte","url":"https://underc0de.org/foro/index.php?action=profile;u=2713"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23507"},{"@type":"Comment","text":"Mandale el XSS por Headers ;D explícate mas como que por headers","datePublished":"2011-07-25T00:42:49+00:00","author":{"@type":"Person","name":"Helper","url":"https://underc0de.org/foro/index.php?action=profile;u=4178"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23508"},{"@type":"Comment","text":"http://localhostr.com/file/p6VRBTP/tester_headers.png Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera. Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear.","datePublished":"2011-07-25T00:46:40+00:00","author":{"@type":"Person","name":"Xt3mP","url":"https://underc0de.org/foro/index.php?action=profile;u=98"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23509"},{"@type":"Comment","text":"me acabo de leer varios manuales pero en ninguno se explica que tanto se puede hacer con esta vulnerabilidad :s","datePublished":"2011-07-25T00:49:50+00:00","author":{"@type":"Person","name":"[C]orrupted[B]yte","url":"https://underc0de.org/foro/index.php?action=profile;u=2713"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23510"},{"@type":"Comment","text":"http://localhostr.com/file/p6VRBTP/tester_headers.png Existen varios add-ons para FF como lo son Tamper Data y HTTP Live Headers, también puedes hacer un 'spoofer' para cambiar los datos enviados, la ip, etc, por la misma cabezera. Ojo: Si el php comprueba directamente la petición será algo difícil de bypassear. Ps ya me la baje pero que hago con ella que tengo que modificar o que","datePublished":"2011-07-25T00:50:57+00:00","author":{"@type":"Person","name":"Helper","url":"https://underc0de.org/foro/index.php?action=profile;u=4178"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23511"},{"@type":"Comment","text":"http://i55.tinypic.com/2nhf91t.png Pues no me funciona el xss","datePublished":"2011-07-25T01:02:46+00:00","author":{"@type":"Person","name":"Helper","url":"https://underc0de.org/foro/index.php?action=profile;u=4178"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23512"},{"@type":"Comment","text":"@Corrupted Byte: Hay webs que muestran los HEADERS de otra web Si tu por headers le mandas un PHP capaz que te lo interprete entonces vía HEADERS podrías incrustar una SHELL... Por darte un ejemplo. Saludos.","datePublished":"2011-07-25T02:43:14+00:00","author":{"@type":"Person","name":"JaAViEr","url":"https://underc0de.org/foro/index.php?action=profile;u=4735"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23520"},{"@type":"Comment","text":"@Corrupted Byte: Hay webs que muestran los HEADERS de otra web Si tu por headers le mandas un PHP capaz que te lo interprete entonces vía HEADERS podrías incrustar una SHELL... Por darte un ejemplo. Saludos. y como se hace eso de la web shell?","datePublished":"2011-07-25T04:06:59+00:00","author":{"@type":"Person","name":"Helper","url":"https://underc0de.org/foro/index.php?action=profile;u=4178"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23522"},{"@type":"Comment","text":"@Corrupted Byte: Hay webs que muestran los HEADERS de otra web Si tu por headers le mandas un PHP capaz que te lo interprete entonces vía HEADERS podrías incrustar una SHELL... Por darte un ejemplo. Saludos. y como se hace eso de la web shell? Revisa la sección, lo acabo de ver en un post de Xt3mP. Para sobre-explicaciones no estamos, para eso en su momento se escriben los manuales. Busca! El foro…","datePublished":"2011-07-25T04:45:52+00:00","author":{"@type":"Person","name":"Mavis","url":"https://underc0de.org/foro/index.php?action=profile;u=1501"},"url":"https://underc0de.org/foro/index.php?topic=6998.0#msg23526"}]}