XSS Persistente Blogger
Iniciado por ANTRAX, Enero 18, 2013, 10:27:35 PM
Tema anterior - Siguiente tema0 Miembros y 1 Visitante están viendo este tema.
Guardas, y le das a cerrar, y te muestra la xss. Nada del otro mundo.. xD","datePublished":"2013-01-19T22:44:35+00:00","author":{"@type":"Person","name":"Matabarras","url":"https://underc0de.org/foro/index.php?action=profile;u=9777"},"url":"https://underc0de.org/foro/index.php?topic=13978.0#msg49003"},{"@type":"Comment","text":"Es verdad! no habia probado eso, pero tambien funciona!","datePublished":"2013-01-19T22:47:23+00:00","author":{"@type":"Person","name":"ANTRAX","url":"https://underc0de.org/foro/index.php?action=profile;u=1"},"url":"https://underc0de.org/foro/index.php?topic=13978.0#msg49004"},{"@type":"Comment","text":"Es verdad! no habia probado eso, pero tambien funciona! Si hay más alternativas, igual no estoy seguro de si esto llega a ser XSS, dado que permiten el html en los blogs, tu siendo administrador del blog puedes hacer lo que quieras. La cosa, es que vale te rula la cookie almacenada de blogger, pero solo si estas en la edición de plantilla de el blog, y para llegar hay debes ser administrador del b…","datePublished":"2013-01-19T22:52:03+00:00","author":{"@type":"Person","name":"Matabarras","url":"https://underc0de.org/foro/index.php?action=profile;u=9777"},"url":"https://underc0de.org/foro/index.php?topic=13978.0#msg49005"},{"@type":"Comment","text":"Matabarras, hacelo y pasame el link asi cuando entre veo tu mensaje de alerta a ver... No vere nada porque esos cambios que haces son solo de local, la idea del xss es que puedas pasarme un link o mandarme un mensaje y al leerlo o entrar al link se ejecute tal accion. Edit: Antrax, por lo que acabas de comentar, me haces confundir si lo que dije anteriormente es cierto o no.. y tambien me hace dud…","datePublished":"2013-01-19T22:53:13+00:00","author":{"@type":"Person","name":"$Edu$","url":"https://underc0de.org/foro/index.php?action=profile;u=8010"},"url":"https://underc0de.org/foro/index.php?topic=13978.0#msg49006"}]}