Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>
Podrian orientarme?
Te dejo algunos links sobre el tema:
- http://ly0n.me/2015/07/08/from-reflected-xss-to-shell/
- https://www.youtube.com/watch?v=IT-8IH3yRrA
- https://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/
Reporta tu descubrimiento a los desarrolladores de la web y no uses tus conocimientos para el mal.
Si ya has descubierto el XSS, ¿Que necesidad tienes de reventar la aplicación?
Saludos!!
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Te dejo algunos links sobre el tema:
- http://ly0n.me/2015/07/08/from-reflected-xss-to-shell/
- https://www.youtube.com/watch?v=IT-8IH3yRrA
- https://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/
Gracias por compartir esos enlaces son excelentes y me han aclarado ciertas dudas que tenía.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>
Podrian orientarme?
Si se puede y de manera bastante silenciosa. (...)
En mi experiencia te comentaré que solo se tiene que cumplir dos cosas:
- Tiene que ser reflected (mirror).
- Qué inputs y outputs no se sanitizan. (Inyección arbitaria)Lamentablemente en tu caso no se cumple estos requerimientos y te toca seguir lo que te contestaron los demás, a ver si llegas a algo.