XSS verified Acunetix?

Iniciado por Sapote, 26 Diciembre 2016, 06:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Sapote

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias

Ancasu

Prueba a poner %3Cscript%3Ealert(%22XSS%22)%3C/script%3E, en lugar de clásico script.
¿Podrá la tierra soportar la población mundial?

.:UND3R:.

Cita de: Sapote en 26 Diciembre 2016, 06:33 AM
Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias


Probaste en varios navegadores?

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)