Tutorial Cookie Poisoning

Iniciado por SkapperMX, 21 Mayo 2007, 02:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Dark_Knight

#20
hola

lo que pasa.. es que esto no me aparece




y no se como hacerlo... ya que lo estoy intentando desde el mismo foro de teambio.net para aprender...

pero cuando coloco ese codigo... el mensaje de la imagen.. no me aparece...

tengo que colocar el codigo en el post... y luego hacer click en previsualizar para que me aparezca el mensaje?

espero su respuesta

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

yeikos

¿No se te ha pasado por la cabeza que quizás no sea vulnerable a ataques XSS?

Dark_Knight


ahh... ok

una ultima pregunta... el codigo <SCRIPT> tiene que ser forzosamente en el post... o solo con encontrar un foro con vulnerabilidad XSS se puede hacer esto...?

El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

yeikos

La variable de entrada se puede encontrar en cualquier parte, en una simple dirección URL (GET), en un formulario POST, en el User-Agent, en la referencia, etcétera.

Deberías leer un poco sobre el funcionamiento de PHP y la recogida de datos...

Dark_Knight

hola

tengo una pregunta...


con que foros es todavia vulnerable esta forma de defacing... ya que a todas las que intento siempre me aparece esto...




En vez de esto





alguien me puede decir... que debo encontrar en un foro... que sea vulnerable a esto...

espero me puedan ayudar... porque mas tutoriales que leo... videotutoriales que veo... y por mas que pregunto... solo me explican como explotar los fallos, pero no como encontralos...

ya he utilizado scaners.. como Acuntex... he intentado haciendo... sm-check.md5... y mediante el exploit...

tambien con exploits.. como r57shell.php, c99.php... pero no se que debo encontrar, me dice que existen variables que hacer que una pagina te muestre el error donde se colocaria el exploit para funcionar



Warning: include() [function.include]: Unable to access /public/imageFunctions.php in
/home/queenparad/domains/queenparadise.com
/public_html/modules/4nAlbum/public/displayCategory.php on line 21



pero cuando encuentro alguna pagina asi... no me funcionan los exploits...

espero me puedan ayudar..

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

NewLog

No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

http://www.google.es/search?hl=es&q=foros+vulnerables+a+XSS&btnG=Buscar+con+Google&meta=

Te tendrás que registrar...

yeikos

Cita de: NewLog en  4 Agosto 2007, 15:30 PM
No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

Tan poco hay que exagerar, como mucho queda expulsado de ese foro, pero como bien dices, no es plan de ir probandolo en todos los foros.