Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, www.vulnerable.com/page?id=[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?
No se si he entendido bien, pero hay 3 tipos de XSS.
XSS stored, este XSS se da en comentarios, nombres de usuarios y cosas del estilo.
XSS reflected, son XSS a través de la URL como comentaste.
XSS self injection, creo que es el tipo que tú has encontrado, y son bastante poco útiles porque tienes que engañar al usuario.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, www.vulnerable.com/page?id=[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?
No se puede. Los parametros que se ponen en un request POST los tiene que generar la otra persona si o si. A menos que hagas una web que haga un POST pero aun asi tendrian que entrar a una web que tengas bajo tu control.
User -> Tu web ->POST-> URL_VULN -> Destino
Como ya dijeron, en ese caso no sería posible, a no ser que fuerces a la víctima a hacer la petición POST deseada ;)
Marco el tema como solucionado, tienes varias respuestas válidas
Saludos.