Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>
Podrian orientarme?
Te dejo algunos links sobre el tema:
- http://ly0n.me/2015/07/08/from-reflected-xss-to-shell/
- https://www.youtube.com/watch?v=IT-8IH3yRrA
- https://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/
Reporta tu descubrimiento a los desarrolladores de la web y no uses tus conocimientos para el mal.
Si ya has descubierto el XSS, ¿Que necesidad tienes de reventar la aplicación?
Saludos!!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Te dejo algunos links sobre el tema:
- http://ly0n.me/2015/07/08/from-reflected-xss-to-shell/
- https://www.youtube.com/watch?v=IT-8IH3yRrA
- https://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/
Gracias por compartir esos enlaces son excelentes y me han aclarado ciertas dudas que tenía.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>
Podrian orientarme?
Si se puede y de manera bastante silenciosa. (...)
En mi experiencia te comentaré que solo se tiene que cumplir dos cosas:
- Tiene que ser reflected (mirror).
- Qué inputs y outputs no se sanitizan. (Inyección arbitaria)Lamentablemente en tu caso no se cumple estos requerimientos y te toca seguir lo que te contestaron los demás, a ver si llegas a algo.