Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, www.vulnerable.com/page?id=[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?
No se si he entendido bien, pero hay 3 tipos de XSS.
XSS stored, este XSS se da en comentarios, nombres de usuarios y cosas del estilo.
XSS reflected, son XSS a través de la URL como comentaste.
XSS self injection, creo que es el tipo que tú has encontrado, y son bastante poco útiles porque tienes que engañar al usuario.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, www.vulnerable.com/page?id=[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?
No se puede. Los parametros que se ponen en un request POST los tiene que generar la otra persona si o si. A menos que hagas una web que haga un POST pero aun asi tendrian que entrar a una web que tengas bajo tu control.
User -> Tu web ->POST-> URL_VULN -> Destino
Como ya dijeron, en ese caso no sería posible, a no ser que fuerces a la víctima a hacer la petición POST deseada ;)
Marco el tema como solucionado, tienes varias respuestas válidas
Saludos.