Tengo el XSS, pero con solo numeros

Iniciado por Skeletron, 2 Agosto 2010, 03:10 AM

0 Miembros y 1 Visitante están viendo este tema.

~ Yoya ~


xxx.php?id_lugar=1>"></iframe><script>alert(/Hola/)</script>
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

cgvwzq

Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



Skeletron


Shell Root

Es igual a que tuviera comillas o Slashes
Código (javascript) [Seleccionar]
javascript:alert(<>wuups</>);
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Zazú


Skeletron

Apaa.. pero que interesante..

Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS

Shell Root

Cita de: Skeletron en  3 Agosto 2010, 02:41 AMQueda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS
Cita de: WikipediaXSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Skeletron

Bueno.. pero javascript, el 90% de sus usos, es para hacer XSS... para ROBARTE LOS DATOS... no la puede hacer TAN FACIL...

winroot

para nada, el responsable de eso es el  mismo sitio web.
es como decir que php y mysql están hechos para hacer  sql injection.
eso va en el programador, en que tome los cuidados  para que no pasen esas cosas.
lamentablemente, cada vez se ve mas como falta conoccimiento por parte de los programadores de las  vulnerabilidades a nivel web.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com