[SOLUCIONADO] Como Subir una Shell Utilizando La Explotacion xss

Iniciado por Cl0w, Abril 17, 2018, 02:17:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 17, 2018, 02:17:57 PM Ultima modificación: Abril 23, 2018, 07:11:20 PM por xyz
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>

Podrian orientarme?
Abril 18, 2018, 09:21:24 AM #1
Te dejo algunos links sobre el tema:



Jugar o perder
Abril 18, 2018, 11:05:44 AM #2
Reporta tu descubrimiento a los desarrolladores de la web y no uses tus conocimientos para el mal.
Si ya has descubierto el XSS, ¿Que necesidad tienes de reventar la aplicación?

Saludos!!
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
Abril 18, 2018, 02:25:48 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te dejo algunos links sobre el tema:



Gracias por compartir esos enlaces son excelentes y me han aclarado ciertas dudas que tenía.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 18, 2018, 04:28:41 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Resulta que encontre una pagina vulnerable a el ataque xss utilizando este scrip : </SCRIPT>">'><SCRIPT>alert(String.fromCharCode())</SCRIPT>

Podrian orientarme?

Si se puede y de manera bastante silenciosa. (...)

En mi experiencia te comentaré que solo se tiene que cumplir dos cosas:

- Tiene que ser reflected (mirror).

- Qué inputs y outputs no se sanitizan. (Inyección arbitaria)

Lamentablemente en tu caso no se cumple estos requerimientos y te toca seguir lo que te contestaron los demás, a ver si llegas a algo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario