Salto de filtros

verganza · 21 Febrero 2009, 17:21 PM

ola

Tengo una duda, leyendo en estos dias un manual llamado xss_A_fondo( que seguro algunos ya conocen ) llegue a la parte de salto de filtros y habia un metodo que era de ir de frente al codigo fuente de la pagina y poner el codigo ahi mismo ( este <script>alert()... ) ya que cuando ponia el codigo en el buscador, la aplicacion le agregaba esto "/" dentro del alert.

La cosa es que guarde el codigo y lo edite agregandole el codigo malo XD! , ahora no tengo idea de como abrir la pagina con el codigo que io eh editado ! saben como??

pd: la pagina es veocine.es , pero solo quiero ver si con este metodo es vulnerable a xss, no le voi hacer naa a la pagina porque entro toos los dias a ver peliculas Cheesy , me gusta esa pag Cheesy

WHK · 21 Febrero 2009, 18:09 PM

Se supone que le das guardar y debes refrescar pero si la página tenia declarado en el header la no utilización de caché no te va a funcionar, mejor hazlo en tiempo real usando firefox y el complemento firebug.

El firebug es un sistema donde puedes editar el código fuente del sitio web y da a ejecución en tiempo real, con eso podrás hacer tus pruebas.

https://addons.mozilla.org/es-ES/firefox/addon/1843

Para mi las herramientas favoritas en cuanto a audirtoría web son:
Firebugs
Live Headers
Add N Edit Cookies
Modify headers

y el infaltable netcat

No uso el tamper data como lo hacen muchos porque el live headers con el modify headers me dan mas flexibilidad y comodidad.

verganza · 21 Febrero 2009, 18:44 PM

:O gracias y
muchas gracias por el firebug! me servira de muxo

tenes merecido ser el mod !

Test Foro de elhacker.net SMF 2.1

Salto de filtros

verganza

WHK

verganza