Ayuda con injection XSS!!

Iniciado por barkalow, 3 Febrero 2012, 07:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

barkalow

Hola amigos del foro!!! Este es mi primer post.
Tengo un problema.. He encontrado una pagina con un agujero de seguridad XSS y ni siquiera filtra el codigo de la inyeccion. La pagina es http://www.rinconjuegos.com/ en el buscador.. He intentado hacerlo en la caja de texto pero tiene un limite, asi que lo puse directamente en la url.
He probado algo asi:
http://www.rinconjuegos.com/result/hij"><script%20language="javascript">alert(36);</script>/
Pero no se por que no funciona y no da el clasico alert!! :huh:
Quien me da el codigo correcto?? ;D
Gracias por su apoyo!

>:D >:D >:D >:D >:D

AlexPro

Pues yo lo he probado meter en la caja de texto directamente y si me funciona:

http://www.rinconjuegos.com/result/%22/%3E%3Cscript%3Ealert();%3C/script%3E/

Tan solo pon <script> alert();</script> en el buscador y ya funciona.
Un saludo :D

barkalow

Rayos!! A mi no me funciona. Pero entonces debe ser el navegador o algo asi..
De todos modos muchas gracias!! me has hecho saber que el problema no soy yo!!

Aqui te dejo una pagina algo conocida tambien vulnerable en el buscador...
La conocida http://www.webtaller.com/.. el unico problema son las comillas magicas!!
Si logras hacer algo me avisas please!!  :P
Gracias de nuevo!!

AlexPro

#3
¿Me puedes decir que navegador usas? Es que hay navegadores como el internet explorer que tienen un filtro contra xss, a lo mejor es por eso por lo que no te va.
Y en la pagina de webtaller con poner lo siguiente en el buscador funciona:
<script>alert()</script>
Un saludo