Html/javascript Injection

Iniciado por Dacan, 16 Marzo 2011, 21:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Dacan

16 Marzo 2011, 21:04 PM
Es que hace un tiempo atras tenia un script en javascript que me permitia sobreescribir la pagina a la cual atacaba por ejemplo:

Hay un cuadro de texto con una vulnerabilidad para injectar html/javascript, ponia el codigo y reescribia la pagina y podrias dejas diferentes mensajes pero no encuentro ni recuerdo cual era ahroa simplemente puedo hacer alert, robar cookies y ese tipo de cosas.

Si alguno sabe me seria de gran ayuda.

Saludos, Dacan  :D

Shell Root

#1
16 Marzo 2011, 21:49 PM
Código (html4strict) [Seleccionar]
><h1>PoC</h1>
XD!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Castg!

#2
17 Marzo 2011, 13:49 PM
Código (html4strict) [Seleccionar]
<div style='width:100%;height:100%;z-index:1000;background-color:#FF8800;'></div>
Imprimir
Ir Arriba Páginas1
Acciones del Usuario