deface y un XSS??

Iniciado por bzuka, 24 Enero 2021, 05:35 AM

0 Miembros y 1 Visitante están viendo este tema.

bzuka

perdon por la pregunta, ustedes que harian para lograrlo , sin usar herramientas para scrit kidiies

@XSStringManolo

Si hay xss, el deface es muy sencillo.

https://stringmanolo.ga/xssSeries/storedXSS.html

<svg/onload=alert()>
Recargar
Borrar

<svg/onload=document.body.innerHTML=1337>
Como ves, la web queda totalmente inservible.

Para resetearla en chrome, escribe a mano en la url javascript:localStorage.payload="";
Das enter, recargas y listo.

Puedes meter cualquier cosa en la web.

Aquí más info:
https://foro.elhacker.net/nivel_web/security_series_xss_cross_site_scripting-t507362.0.html