Sobre xss (pregunta)

Iniciado por grim_odin, 31 Marzo 2005, 10:41 AM

0 Miembros y 1 Visitante están viendo este tema.

grim_odin

Hola!....necesitaria hacerles una pregunta ya que busque en www.google.com.ar y encontre muy poco...y encima en ingles y no me llevo muy bien (ni hablar que al traducirlo parecia que escriba tarzan ajaja) bue la preguntas es la siguiente.

Digamos que tengo una web vulnerable a xss, mi pregunta es la siguiente:

Solo puedo utilizar codigo javascript?? hay alguna otra variante...no se....por ejemplo se podria ejecutar codigo sql??

Desde ya agradezco cualquier aydua y disculpen la "HIGNORANCIA"  :D

Falso Positivo

Bueno primero que nada tienes que aprender ingles aunquesea tecnico para saber que significa cada variable que utilizaras en cualquier XSS, ya que son palabras reservadas escritas en ingles.

Y el lenguaje que utilices puede variar de acuerdo a lo que quieras explotar si estas con SQL necesitaras usar las variables de SQL, tb las puedes pasar a hexa para que sea interpretado mas rapido por el navegador.
Aunque a veces se pueden construir sentencias que no sean propias del lenguaje a usar.

Primero que nada debes saber que aplicacion vas a explotar, luego ellenguaje relacionadoa  als misma y si se puede hacer una comparacion con otro lenguaje para explotar el fallo.

Espero haber sido claro, pero no digan que no hay info en internet, solo hay que saber interpretarla....

Salu2.

G4rBaG3.

Nota: no me conecto seguido com antes asi que el que quiera respuestas que me mande mensjaes privados asi cuando me conecte lo respondo...

¿Que paso con la batalla Anti-Pedofilia?.
Don't worry, be hacked....

grim_odin

muchas gracias por tu respuesta..y tienes razon si hay info en internet, pero no entida ni carajo jeje, grax!!!