Ayuda con injection XSS!!

barkalow · 3 Febrero 2012, 07:41 AM

Hola amigos del foro!!! Este es mi primer post.
Tengo un problema.. He encontrado una pagina con un agujero de seguridad XSS y ni siquiera filtra el codigo de la inyeccion. La pagina es http://www.rinconjuegos.com/ en el buscador.. He intentado hacerlo en la caja de texto pero tiene un limite, asi que lo puse directamente en la url.
He probado algo asi:
http://www.rinconjuegos.com/result/hij"><script%20language="javascript">alert(36);</script>/
Pero no se por que no funciona y no da el clasico alert!!

Quien me da el codigo correcto??

Gracias por su apoyo!

AlexPro · 4 Febrero 2012, 00:04 AM

Pues yo lo he probado meter en la caja de texto directamente y si me funciona:

http://www.rinconjuegos.com/result/%22/%3E%3Cscript%3Ealert();%3C/script%3E/

Tan solo pon <script> alert();</script> en el buscador y ya funciona.
Un saludo

barkalow · 4 Febrero 2012, 03:31 AM

Rayos!! A mi no me funciona. Pero entonces debe ser el navegador o algo asi..
De todos modos muchas gracias!! me has hecho saber que el problema no soy yo!!

Aqui te dejo una pagina algo conocida tambien vulnerable en el buscador...
La conocida http://www.webtaller.com/.. el unico problema son las comillas magicas!!
Si logras hacer algo me avisas please!!

Gracias de nuevo!!

AlexPro · 4 Febrero 2012, 23:11 PM

¿Me puedes decir que navegador usas? Es que hay navegadores como el internet explorer que tienen un filtro contra xss, a lo mejor es por eso por lo que no te va.
Y en la pagina de webtaller con poner lo siguiente en el buscador funciona:
<script>alert()</script>
Un saludo

Test Foro de elhacker.net SMF 2.1

Ayuda con injection XSS!!

barkalow

AlexPro

barkalow

AlexPro