Ayuda en XSS

Starscream-94 · 13 Agosto 2010, 05:39 AM

Bueno me pasa lo siguiente, Eh descubierto una web Vulnerable, bueno es un foro.

Soy nuevo en esto, ya tengo el "Exploit" (con mucho esfuerzo pero lo saque (6).
Pero nunca habia usado esta tecnica .. resulta que tipeo el exploit en el navegador

Código [Seleccionar]

<script>alert('xss');</script>

y me tira que es vulnerable (hay todo bien) pero tipeo la misma variable usando

Código [Seleccionar]

<script>alert(document.cookie);</script>

y me lanza : bb_lastvisit=1280885146; bb_lastactivity=0; bb_calendar=79b5df1ff66172db9c2307ecc40f2ee6c1d00799a-3-%7Bs-7-.calyear._i-2010_s-8-.calmonth._i-8_s-8-.calview1._s-12-.displaymonth._%7D

Ahora que hago jajaja

Leyer · 13 Agosto 2010, 05:52 AM

jajajaja

http://www.google.co.ve/search?q=XSS+tutorial&btnG=Buscar&hl=es&sa=2

Esto va en Nivel Web

Og. · 13 Agosto 2010, 06:19 AM

Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).

Saludos!

Starscream-94 · 13 Agosto 2010, 17:40 PM

Cita de: Og. en 13 Agosto 2010, 06:19 AM
Primero piensa que es lo que quieres lograr.
De nada te servirá hacer un código si no tienes un objetivo (de hecho no podrías hacer un código sin un objetivo).

Saludos!

Mi objetivo es explotar esta vulnerabilidad...

Og. · 14 Agosto 2010, 17:34 PM

Con el alert('xss')
Ya la explotaste

que quieres hacer en concreto...

Starscream-94 · 18 Agosto 2010, 17:42 PM

Robar las cookies del admin?

Ya le reporte al admin de la vulnerabilidad pero no hace nada, la web es algo popular en mi país y en verdad no pretendo defaced :p

Erfiug · 18 Agosto 2010, 17:48 PM

para robar las cookies tienes que mandarle un link malicioso, con un enlace a tu web que la guarde... que tal si leemos un poco http://www.google.com/search?q=cross+site+scripting+stealing+cookies