Ayuda con XSS

Iniciado por magarcan, 28 Noviembre 2007, 12:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

Falso Positivo

Hola, recomiendo crear el txt primero.
Saludos.
Don't worry, be hacked....

zhynar_X

Cita de: G4rBaG3 en 29 Noviembre 2007, 21:29 PM
Hola, recomiendo crear el txt primero.
Saludos.

Indicando el modo "a" al abrir el archivo crea autmomaticamente el txt


Saludos!
Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)

Azielito

si no te genera/escribe en el documento es por que no tienes lo spermisos apra escribir en el, dale permisos de escritura ¬¬

para verificar que sea vulnerable es facil ¬¬


Ferсhu

si tu pagina esta en un server de internet dificilmente tenga permisos para escribir, si esta en tu pc dale permisos y sino usa sql y crea una tabla, insertas la cookie como dato y listo.

Verifica q las cosas funcionen por pasos, no crees todo y dsp no sabes q es lo q no anda jeje.


Saludos!!

дٳŦ٭

Aprende PHP primero xD


Con sangre andaluza :)


EvilGoblin

Cita de: Ing_Amc en 29 Noviembre 2007, 23:41 PM
Aprende PHP primero xD


=$ por eso estoy en PHP .. (aparte de q es un idioma con futuro)

me dijeron una vez... "si sabes programar en PHP, ASP, HTML, javascript, JAVA y sabes usar SQL como lo aria un gran programador Web, el hacking seria algo Trivial"

=D

Suerte ! =D

PD:GRAN TEXTO!.. Lo estoy leyendo
Experimental Serial Lain [Linux User]

дٳŦ٭

Cita de: EvilGoblin en 30 Noviembre 2007, 19:27 PM
Cita de: Ing_Amc en 29 Noviembre 2007, 23:41 PM
Aprende PHP primero xD


=$ por eso estoy en PHP .. (aparte de q es un idioma con futuro)

me dijeron una vez... "si sabes programar en PHP, ASP, HTML, javascript, JAVA y sabes usar SQL como lo aria un gran programador Web, el hacking seria algo Trivial"

=D

Suerte ! =D

PD:GRAN TEXTO!.. Lo estoy leyendo

1.- No te lo dije a ti.
2.- Por eso pasé el thread para acá.

:rolleyes:


Con sangre andaluza :)


EvilGoblin

Cita de: Ing_Amc en 30 Noviembre 2007, 23:13 PM
Cita de: EvilGoblin en 30 Noviembre 2007, 19:27 PM
Cita de: Ing_Amc en 29 Noviembre 2007, 23:41 PM
Aprende PHP primero xD


=$ por eso estoy en PHP .. (aparte de q es un idioma con futuro)

me dijeron una vez... "si sabes programar en PHP, ASP, HTML, javascript, JAVA y sabes usar SQL como lo aria un gran programador Web, el hacking seria algo Trivial"

=D

Suerte ! =D

PD:GRAN TEXTO!.. Lo estoy leyendo

1.- No te lo dije a ti.
2.- Por eso pasé el thread para acá.

:rolleyes:


ya se que no fue para mi =$.. solo segui el hilo xDDDD


esk fue asi ;P.. hasta hace poco solo estaba en C yo .. y ahora estoy en PHP y todo lo q tenga q ver con programacion Web ^^


Suerte (Y)
Experimental Serial Lain [Linux User]

sirdarckcat

esto no va aqui..
pordios xD en el foro de bugs y exploits se discuten exploits en PHP, C, Perl, javascript, etc.. y no por eso lo pasamos al foro de programacion de PHP, ni de C, ni de Scripting..

Saludos!!

_mÙëK§™_

Cita de: zhynar_X en 28 Noviembre 2007, 21:57 PM
Seguro que tardas bien poco en encontrar otro bug... internet esta plagado de XSS...


Mira este link sobre los XSS (esta muy currado  ;)):
http://icenetx.net/sesiones/tutos/XSS-a-fondo-por-trew.pdf


Saludos

XSS no necesita tanto manual, aqui mismo hay varias referencias y con saber javascript XSS es cualquier tonteria...yo mismo hice una mini orientacion sobre este tema, en este foro esta plagado de esto....

Salu2