XSS verified Acunetix?

Sapote · 26 Diciembre 2016, 06:33 AM

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias

Ancasu · 28 Diciembre 2016, 03:54 AM

Prueba a poner %3Cscript%3Ealert(%22XSS%22)%3C/script%3E, en lugar de clásico script.

.:UND3R:. · 29 Diciembre 2016, 20:25 PM

Cita de: Sapote en 26 Diciembre 2016, 06:33 AM
Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias

Probaste en varios navegadores?

Test Foro de elhacker.net SMF 2.1

XSS verified Acunetix?

Sapote

Ancasu

.:UND3R:.