ola
Tengo una duda, leyendo en estos dias un manual llamado xss_A_fondo( que seguro algunos ya conocen ) llegue a la parte de salto de filtros y habia un metodo que era de ir de frente al codigo fuente de la pagina y poner el codigo ahi mismo ( este <script>alert()... ) ya que cuando ponia el codigo en el buscador, la aplicacion le agregaba esto "/" dentro del alert.
La cosa es que guarde el codigo y lo edite agregandole el codigo malo XD! , ahora no tengo idea de como abrir la pagina con el codigo que io eh editado ! saben como??
pd: la pagina es veocine.es , pero solo quiero ver si con este metodo es vulnerable a xss, no le voi hacer naa a la pagina porque entro toos los dias a ver peliculas Cheesy , me gusta esa pag Cheesy
Se supone que le das guardar y debes refrescar pero si la página tenia declarado en el header la no utilización de caché no te va a funcionar, mejor hazlo en tiempo real usando firefox y el complemento firebug.
El firebug es un sistema donde puedes editar el código fuente del sitio web y da a ejecución en tiempo real, con eso podrás hacer tus pruebas.
https://addons.mozilla.org/es-ES/firefox/addon/1843
(http://plone.org/documentation/tutorial/creating-plone-themes/firebug.gif)
(http://www.aptana.com/docs/images/5/56/FirebugOverview.jpg)
Para mi las herramientas favoritas en cuanto a audirtoría web son:
Firebugs (https://addons.mozilla.org/es-ES/firefox/addon/1843)
Live Headers (https://addons.mozilla.org/es-ES/firefox/addon/3829)
Add N Edit Cookies (https://addons.mozilla.org/es-ES/firefox/addon/4510)
Modify headers (https://addons.mozilla.org/es-ES/firefox/addon/967)
y el infaltable netcat :P
No uso el tamper data como lo hacen muchos porque el live headers con el modify headers me dan mas flexibilidad y comodidad.
:O gracias y
muchas gracias por el firebug! me servira de muxo :D
tenes merecido ser el mod !