Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: _tukan_ en 3 Abril 2010, 23:00 PM

Título: [Tutorial Basico] Jugando con XSS y mas
Publicado por: _tukan_ en 3 Abril 2010, 23:00 PM
Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html (http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html)

Cualquier error o duda, ya sabeis.
[_tukan_]
Título: Re: [Tutorial Basico] Jugando con XSS y mas
Publicado por: Graphixx en 4 Abril 2010, 09:03 AM
Gracias bro...descargando, le hechare una mirada haber que tal...

PD: no tiene nada que ver con el tema, pero veo que tenes cuenta en 4shared, sabes como cambiar todos los archivos a otra cuenta ?
Título: Re: [Tutorial Basico] Jugando con XSS y mas
Publicado por: Servia en 4 Abril 2010, 11:08 AM
Si en una web se hace una llamada del tipo
javascript:puerta_uno()

y por tanto puedo hacer
javascript:puerta_uno(document.write('<img src="http://blog.tmcnet.com/blog/tomkeating/images/mrbean.jpg" />'))


Hay alguna manera de hacerlo server side o siempre sera client side?
Título: Re: [Tutorial Basico] Jugando con XSS y mas
Publicado por: Debci en 4 Abril 2010, 11:12 AM
Cita de: _tukan_ en  3 Abril 2010, 23:00 PM
Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html (http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html)

Cualquier error o duda, ya sabeis.
[_tukan_]
Me parece que esto no va en esta seción... va mas bien en exploits y hacking a nivel web.

Saludos
Título: Re: [Tutorial Basico] Jugando con XSS y mas
Publicado por: _tukan_ en 4 Abril 2010, 11:26 AM
Para Graphixx:

No he cambiado nunca de cuenta en 4shared, no te puedo ayudar,lo siento.

Para Servia, ese tipo de script sera siempre en el lado del cliente, suele ser muy dificil encontrar un sitio donde te dejen introducir ese script a nivel de servidor.

Un saludo
_tukan_ 
Título: Re: [Tutorial Basico] Jugando con XSS y mas
Publicado por: Servia en 4 Abril 2010, 14:54 PM
Ok, gracias por la info :P
Sólo texto | Texto con Imágenes