Encontrar XSS en web.

extralionel · 27 Agosto 2012, 17:42 PM

Hola usuarios de elhacker.net,

Tengo un problema por que tengo una duda xd.
Y no se donde postear el tema así qué, salvese quién pueda.
Quiero que me hagan más o menos una guia para encontrar XSS no el típico HTML <h1>XSS</h1> ni el alert ese, yo quiero el de verdad es decir encontrar XSS en la url en search en espacios de texto para poder tener un posible robo de cookies. Si me podeis dejar un tutorial o una explicación..

Eso fue todo

saludos

Stakewinner00 · 27 Agosto 2012, 17:46 PM

hola mira este video
[youtube=425,350]http://www.youtube.com/watch?v=wm6azEJQgeY&feature=plcp[/youtube]

buscando con la misma tecnica encontraras XSS persistentes en urls , para robos de cookies y de todo

ruben_linux · 28 Agosto 2012, 19:06 PM

Stakewinner00, creo que no hace falta cambiar de navegador, mira este video, muestro un método bypass para las seguridades de las que hablas. No siempre funciona

[youtube=425,350]http://www.youtube.com/watch?v=jNYmn5bFqno&list=UUMcniGC9L2QuudUU_cslf2g&index=1&feature=plcp[/youtube]

Stakewinner00 · 28 Agosto 2012, 19:53 PM

Cita de: ruben_linux en 28 Agosto 2012, 19:06 PM
Stakewinner00, creo que no hace falta cambiar de navegador, mira este video, muestro un método bypass para las seguridades de las que hablas. No siempre funciona

[youtube=425,350]http://www.youtube.com/watch?v=jNYmn5bFqno&list=UUMcniGC9L2QuudUU_cslf2g&index=1&feature=plcp[/youtube]

Por lo que vi simplemente es cambiarlo a hexadecimal si a veces funciona.
Como dije ese video lo hice al instante sin pensarlo demasiado

Test Foro de elhacker.net SMF 2.1

Encontrar XSS en web.

extralionel

Stakewinner00

ruben_linux

Stakewinner00