comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xss graciosos no persistentes

  • 1 Respuestas
  • 544 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 212
  • Actividad:
    3.33%
  • Reputación 6
    • Ver Perfil
    • Email
« en: Septiembre 30, 2018, 04:25:24 pm »
Hola Gente. Como estan?. Les mostrare como se puede hacer xss no persistentes pero graciosos xD en varias webs }:)



No soy un experto en xss ataques asi que seran xss a modo de broma no reflejados.

Para buscar vernos nosotros reflejados en una web.

He encontrado este dork que te permite en mas de 700 webs xD.
Busqueda en google para xss:

inurl:?errmsg= -intext:?errmsg inurl:%20 ext:aspx OR ext:php

En este caso como veran nos valemos de la variable de errormsg para hacer xss. Un ejemplo no es lo mismo:

https://login.discoveryeducation.com/?welcome=1&ErrMsg=Please%20be%20certain%20that%20your%20passcode%20was%20entered%20in%20the%20proper%20format%20

que

https://login.discoveryeducation.com/?welcome=1&ErrMsg=Please%20be%20certain%20that%20your%20passcode%20is%20entered%20is%20rootkit%20

Asi pueden ver en cientos de paginas como broma jeje.
Saludos Rootkit.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Octubre 01, 2018, 08:45:01 pm »
se llama XSS reflejado y si tiene XSS bro lo que tu estas ejecutando se llama HTML Injection

Aqui un ejemplo del XSS:
https://login.discoveryeducation.com/?welcome=1&ErrMsg=%3Cbody%20onload=%22alert(1)%22%3E

No es por desmeritar tu post la verdad me parecen muy buenos tus post, sigue asi!.
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

 

¿Te gustó el post? COMPARTILO!