como explotar vulnerabilidades ??? (ayuda)

Iniciado por Gabriel sombrero blanco, 12 Octubre 2017, 17:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Gabriel sombrero blanco

 ;D hola

Soy novato y estoy realizando scaneo con vega , bajo kali linux.
El resultado de los scaneos me da muchas vulnerabilidades ... pero no se como explotarlas .
ahi el la captura de pantalla se ve " GET /foto/?user=null.htaccess.aspx-->">  " ...
Y mi pregunta es como utilizo esa vulnerabilidad con ese dato que me entrega vega .
;-) gracias por la ayuda  ;D


mbc

El mismo programa te da una pista, ese fallo está en la categoria Cross Site Script, por ahi puede averiguas que es y como funcional esos fallos tambien son abreviados como XSS, te recomiendo primero aprender un poco de programacion en javascript para que puedes enterder como funcionan este tipo de fallos. Para luego saber como explotarlos, porque ese tipo de fallos, necesitas saber eso que te comente!
Acá esta una explicación en ingles de esos fallos, https://www.acunetix.com/websitesecurity/cross-site-scripting/
Saludos. ::)
Mira a tu alrededor siempre estaremos, donde hay sistema de comunicacion hay podemos estar, asi que no corras.

Gabriel sombrero blanco

 ;D gracias mbc ...leerè el link  me dejaste .