miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /´hola´/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda
No puedes! La variable está siendo filtrada con
htmlspecialchars() o
htmlentities() por eso solo te sale el mensaje y el
alert() no se ejecuta.
Citarquiero saber como poder entrar a la cuenta de otro con este error
En este foro nadie te ayudará a llevar a cabo acciones ilegales.
Por lo que veo te cambia las ( ' ) por ´ prueba sin poner las ( ' )
así:
"><SCRIPT>alert(/hola/)</SCRIPT>
Lo demas tendras que mirar en el Codigo fuente de la pagina que se genera y mirar si no te cambia tambien el < y > o que por ejemplo no aparezca script o cosas asi que los filtros quitan.
Un saludo.
Hola. Has probado con onerror StringFromCharCode?
Bypass de magic_quotes_gpc() para explotar XSS via POST (http://yoyahack.blogspot.com/2010/02/bypass-de-magicquotesgpc-para-expotar.html)
te está filtrando lo que colocaste tal como dicen se cambia ´ por ' por lo que esto queda tan solo como texto y no como código debes hacer bypass xss busca en internet, hay mucha info sobre esto
Saludos