Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: metal8 en Mayo 29, 2011, 02:01:05 AM

Título: [SOLUCIONADO] Ayuda vulnerabilidad Acunetix
Publicado por: metal8 en Mayo 29, 2011, 02:01:05 AM
hola a todos estuve probando acunetix y encontro esto queria saber que paso o que se puede hacer ?



Vulnerabilidad descripción
Este script es posiblemente vulnerable a Cross Site Scripting (XSS).

secuencias de comandos entre sitios (también conocidos como XSS) es una vulnerabilidad que permite a un atacante enviar código malicioso (generalmente en forma de Javascript) a otro usuario. Debido a que el navegador no puede saber si el guión debe ser de confianza o no, se ejecutará el script en el contexto de usuario que permite al atacante acceder a las cookies o tokens de sesión retenidos por el navegador.
Esta vulnerabilidad afecta a / t1228-mañana si -3-05-2011.
Descubierto por: rastreador.
El impacto de esta vulnerabilidad
Los usuarios malintencionados pueden inyectar JavaScript, VBScript, ActiveX, HTML o Flash en una aplicación vulnerable para engañar a un usuario con el fin de recopilar datos de ellos. Un atacante puede robar la cookie de sesión y hacerse cargo de la cuenta, pasar por el usuario. También es posible modificar el contenido de la página se presentan al usuario.
Título: Re:ayuda vulnerabilidad acunetix
Publicado por: xz1t3 en Mayo 29, 2011, 02:46:44 AM
Yo te recomendaria amablemente que te olvides del acunetix y lo desinstales, que aprendas
sobre vulnerabilidades, cuando sepas atacarlas ahora aprende a defenderte.

Olvidate de todos los programas. Usa tu cabeza
Título: Re:ayuda vulnerabilidad acunetix
Publicado por: metal8 en Mayo 31, 2011, 01:01:15 PM
si todo bien, igual estaba con mi web probando aver que se podia hacer
gracias por tus consejos
Título: Re:ayuda vulnerabilidad acunetix
Publicado por: Abnormality en Mayo 31, 2011, 06:35:27 PM
Te recomiendo que dejes el Acunetix ya que da muchos falsos positivos. Y si no buscate un tutorial de XSS y aplicalo a ver si lo que dice Acunetix es verdad. Tambien fijate que hay muchos tipos de XSS.
Título: Re:ayuda vulnerabilidad acunetix
Publicado por: metal8 en Mayo 31, 2011, 10:41:24 PM
ok ,muchas gracias, voy a mirar eso

saludos
Título: Re:ayuda vulnerabilidad acunetix
Publicado por: MILOR123 en Junio 13, 2011, 10:39:14 PM
Claro lo que aqui dicen muchos es cierto... y yo no opto por desanimarte porque de hecho yo e pasado por esto y no es nada comodo que te pongan el trasero en la cara ... es un buen programa en mi opinion y hacer las cosas manuales aprender de esto no es tan facil como parece es mas bien algo largo ... es bueno y esta vulnerabilidad puede ser explotable en muchos casos, es como mandar un codigo a x ... que ejecute y dentro de x... y no te recomiendo que te centres mucho en el XSS es un fastidio ...

x = al receptor, admin de los mensajes
y = mensaje, servidor o infeccion ... etc
Sólo texto | Texto con Imágenes