[python] Herramienta (bastante precaria) para XSS

~ Yoya ~ · 8 Diciembre 2009, 18:38 PM

Te recomendare eso:
Mayormente los formularios se envian por POST, algunos por GET claro, lo que puedes hacer es extraer mediante una exprecion regular y verificar como se envia la peticion en el Formulario luego con una condicional if, captura la rexep y con el if lo comparas y hases la peticion que tiene el formulario... Saludos.

Otra cosa, esto no puede ser llamdo una herramienta, una herramienta es algo que te facilita hacer algo, en cambio aqui no te facilita mucho ya que tienes que editar tu code, y si no sabes python la jodes ps xD.
Tampoco tienes una verificacion si todo se ah completado correctamente... podes hacer otra peticion con un javascript que escriba algo en el codigo de fuente y con una regexp puede verificar que ese algo exista.

Saludos, todo es para mejorar.

tragantras · 9 Diciembre 2009, 00:48 AM

no tienes porque saber python, lo unico k tienes k modificar es el payload, que está codeado en javascript!

un saludo

~ Yoya ~ · 9 Diciembre 2009, 15:24 PM

haber, son recomendaciones, primero leer y luego responder una respuesta adecuada...

Saludos.

tragantras · 9 Diciembre 2009, 20:40 PM

Cita de: yoyahack en 9 Diciembre 2009, 15:24 PM
haber, son recomendaciones, primero leer y luego responder una respuesta adecuada...

Saludos.

ñañañaña yo esk soy el defensor de braulio! jajaja

por cierto "a ver" del verbo veeeer

pd: con amor y sin odio, por cierto.

Test Foro de elhacker.net SMF 2.1

[python] Herramienta (bastante precaria) para XSS

~ Yoya ~

tragantras

~ Yoya ~

tragantras