Imprimir Página - Vulnerabilidad XSS

Título: Vulnerabilidad XSS
Publicado por: iiitttaaa en 24 Junio 2011, 03:31 AM

Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias

Título: Re: Vulnerabilidad XSS
Publicado por: Shell Root en 24 Junio 2011, 03:34 AM

Si descubriste el XSS porque no ponerlo en marcha?

Título: Re: Vulnerabilidad XSS
Publicado por: .:UND3R:. en 24 Junio 2011, 06:39 AM

Enséñanos como la descubriste y como la olvidaste :o

PD: Creo que no puedes dar referencias a páginas apuntando vulnerabilidades

Saludos

Título: Re: Vulnerabilidad XSS
Publicado por: iiitttaaa en 24 Junio 2011, 16:01 PM

Pues como dije soy nuevo pero no se si esto sea un xss

http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Me aparece el alert diciendo XSS

Título: Re: Vulnerabilidad XSS
Publicado por: iiitttaaa en 24 Junio 2011, 16:07 PM

Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: iiitttaaa en 24 Junio 2011, 03:31 AM