quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado
mi facebook es Hugo max puentes reyes, mandaré capturas y todo lo que sea posible

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:

<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver enlaces. Registrate o Entra a tu cuenta No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores

es xss (persistente) el este tipo de vulnerabilidad

Hola, hoy estuve investigando todo el dia y encontré una vulnerabilidad tipo xss Indirecta (persistente) (Según la wikipedia) en una pagina web que deseo modificar ciertos datos.


la vulnerabilidad es de que cuando escribo un codigo html en un buscador y le doy enter, el codigo se escribe en la pagina y se imprime en ella de forma que se pueden ejecutar codigos html desde ahí.
CODIGO DE EJE:

• <h1><marquee>Hola</h1></marquee>

Mi Duda es ¿como puedo hacer un boton con el cual pueda modificar todo el codigo fuente?
esto es urgente debido a que no tengo mucho tiempo para hacerlo.

en caso de que no pueda modificar el codigo fuente ¿podrian decirme como puedo explotar esto y de que forma?