[Tutorial Basico] Jugando con XSS y mas

Iniciado por _tukan_, 3 Abril 2010, 23:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

_tukan_

3 Abril 2010, 23:00 PM
Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Cualquier error o duda, ya sabeis.
[_tukan_]

Graphixx

#1
4 Abril 2010, 09:03 AM Ultima modificación: 4 Abril 2010, 09:05 AM por Graphixx
Gracias bro...descargando, le hechare una mirada haber que tal...

PD: no tiene nada que ver con el tema, pero veo que tenes cuenta en 4shared, sabes como cambiar todos los archivos a otra cuenta ?
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
http://www.sistemasycontroles.net
Mi blog

Servia

#2
4 Abril 2010, 11:08 AM
Si en una web se hace una llamada del tipo
javascript:puerta_uno()

y por tanto puedo hacer
javascript:puerta_uno(document.write('<img src="http://blog.tmcnet.com/blog/tomkeating/images/mrbean.jpg" />'))


Hay alguna manera de hacerlo server side o siempre sera client side?

Debci

#3
4 Abril 2010, 11:12 AM
Cita de: _tukan_ en  3 Abril 2010, 23:00 PM
Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Cualquier error o duda, ya sabeis.
[_tukan_]
Me parece que esto no va en esta seción... va mas bien en exploits y hacking a nivel web.

Saludos

_tukan_

#4
4 Abril 2010, 11:26 AM
Para Graphixx:

No he cambiado nunca de cuenta en 4shared, no te puedo ayudar,lo siento.

Para Servia, ese tipo de script sera siempre en el lado del cliente, suele ser muy dificil encontrar un sitio donde te dejen introducir ese script a nivel de servidor.

Un saludo
_tukan_ 

Servia

#5
4 Abril 2010, 14:54 PM
Ok, gracias por la info :P
Imprimir
Ir Arriba Páginas1
Acciones del Usuario