[Tutorial Basico] Jugando con XSS y mas

Iniciado por _tukan_, 3 Abril 2010, 23:00 PM

0 Miembros y 1 Visitante están viendo este tema.

_tukan_

Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Cualquier error o duda, ya sabeis.
[_tukan_]

Graphixx

#1
Gracias bro...descargando, le hechare una mirada haber que tal...

PD: no tiene nada que ver con el tema, pero veo que tenes cuenta en 4shared, sabes como cambiar todos los archivos a otra cuenta ?
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

Servia

Si en una web se hace una llamada del tipo
javascript:puerta_uno()

y por tanto puedo hacer
javascript:puerta_uno(document.write('<img src="http://blog.tmcnet.com/blog/tomkeating/images/mrbean.jpg" />'))


Hay alguna manera de hacerlo server side o siempre sera client side?

Debci

Cita de: _tukan_ en  3 Abril 2010, 23:00 PM
Hola a todos:

Mi primer tute de hacking basico, ademas de XSS hay cosas muy basicas de redes; puede que ayude a otros que esten empezando. 
Aqui os pongo el indice  y asi veis si os puede interesar:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Para quien lo quiera leer:

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Cualquier error o duda, ya sabeis.
[_tukan_]
Me parece que esto no va en esta seción... va mas bien en exploits y hacking a nivel web.

Saludos

_tukan_

Para Graphixx:

No he cambiado nunca de cuenta en 4shared, no te puedo ayudar,lo siento.

Para Servia, ese tipo de script sera siempre en el lado del cliente, suele ser muy dificil encontrar un sitio donde te dejen introducir ese script a nivel de servidor.

Un saludo
_tukan_ 

Servia