[SOLUCIONADO] Como Subir una Shell Utilizando La Explotacion xss

Iniciado por Cl0w, Abril 17, 2018, 02:17:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 17, 2018, 02:17:57 PM Ultima modificación: Abril 23, 2018, 07:11:20 PM por xyz
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>

Podrian orientarme?
Abril 18, 2018, 09:21:24 AM #1
Te dejo algunos links sobre el tema:

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Jugar o perder
Abril 18, 2018, 11:05:44 AM #2
Reporta tu descubrimiento a los desarrolladores de la web y no uses tus conocimientos para el mal.
Si ya has descubierto el XSS, ¿Que necesidad tienes de reventar la aplicación?

Saludos!!
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
Abril 18, 2018, 02:25:48 PM #3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te dejo algunos links sobre el tema:

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Gracias por compartir esos enlaces son excelentes y me han aclarado ciertas dudas que tenía.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Abril 18, 2018, 04:28:41 PM #4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>

Podrian orientarme?

Si se puede y de manera bastante silenciosa. (...)

En mi experiencia te comentaré que solo se tiene que cumplir dos cosas:

- Tiene que ser reflected (mirror).

- Qué inputs y outputs no se sanitizan. (Inyección arbitaria)

Lamentablemente en tu caso no se cumple estos requerimientos y te toca seguir lo que te contestaron los demás, a ver si llegas a algo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario