help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Miles de Reportes de XSS al descubierto

  • 0 Respuestas
  • 1723 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 217
  • Actividad:
    8.33%
  • Reputación 6
    • Ver Perfil
    • Email
« en: Junio 23, 2017, 12:18:29 am »
Hola comunidad Underc0de. Les voy a mostrar una web dedicada a realizar pentest con XSS y sus miles de reportes en Google }:)



Pero primero explicare una nocion de lo que son los ataques XSS.

¿Qué es XSS?

XSS es sinónimo de Cross-Site-Scripting. Se trata básicamente de un ataque, que se utiliza para ejecutar código HTML y Javascript en la página web. Este ataque se puede realizar mediante la presentación de consultas en cuadros de texto, o incluso en la URL. Los resultados vuelven a leer el texto en formato HTML, por lo que ejecuta las secuencias de comandos en lugar de mostrarlos en texto plano. Con un ataque XSS, se puede robar las cookies de un administrador de la web, o incluso utilizar algo de ingeniería social para manipular a alguien para descargar un virus que ha creado. Por ejemplo, un botnet, o RAT, tal vez incluso un Keylogger.

Hay dos tipos de XSS:
Directo (también llamada Persistente): este tipo de XSS comúnmente filtrado, y consiste en insertar código HTML peligroso en sitios que lo permitan; incluyendo así etiquetas como <script> o <iframe>.

Indirecto (también llamada Reflejado): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Ahora les pasare a ver las funcionalidades de esta web cuyo link es: xss.cx
Uno buscando en Google el siguiente dork: site:xss.cx les saldran miles de reportes de scans de esta pagina. Ejms: https://xss.cx/examples/html/adultfriendfinder.com.html o http://xss.cx/examples/html/badoo.com.html por citar algunos famosos xD.
Les dejo algun screenshot y que se diviertan.



Saludos y espero sus comentarios!!!.
Rootkit.

 

¿Te gustó el post? COMPARTILO!



Bing hacking: Acceder a miles de carpetas privadas de Dropbox

Iniciado por Rootkit_Pentester

Respuestas: 3
Vistas: 3661
Último mensaje Mayo 15, 2017, 07:15:36 am
por Rootkit_Pentester
Hacking Sharepoint. Miles de bases de datos expuestas!!!!

Iniciado por Rootkit_Pentester

Respuestas: 4
Vistas: 2661
Último mensaje Julio 05, 2017, 07:35:33 pm
por Rootkit_Pentester
Hacking a miles de gps y a mapas online de todo tipo

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 971
Último mensaje Julio 31, 2018, 12:57:42 am
por Rootkit_Pentester
Hacking a otro server cloud con miles de enlaces!!!

Iniciado por Rootkit_Pentester

Respuestas: 1
Vistas: 1513
Último mensaje Julio 12, 2017, 07:45:33 am
por c3ph3u5
Hacking servidor cloud drivehq con miles de enlaces

Iniciado por Rootkit_Pentester

Respuestas: 4
Vistas: 2290
Último mensaje Julio 03, 2017, 10:44:56 am
por RainelU