xss en goear.com

WHK · 11 Noviembre 2009, 21:52 PM

No sean malos con esa web.

CitarUpload result

File sent succesfully ;-).
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">
test2','test2\'"><h1>test2</textarea></div>fuck&' at line 1

jdc · 11 Noviembre 2009, 21:56 PM

Cita de: WHK en 11 Noviembre 2009, 21:52 PM
No sean malos con esa web.

+ 1 ¬¬

Joaquín^^ · 13 Diciembre 2009, 19:17 PM

En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

jdc · 14 Diciembre 2009, 01:33 AM

Cita de: Joaquín^^ en 13 Diciembre 2009, 19:17 PM
En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

Hipoteticamente nada a menos que sea un administrador y en el eventualmente tenga algun sistema eventual de administracion que en alguna ocacion maneje cookies para el ingreso a esta.

En ese caso hipotetico tendrias que enviarle tu nick y lograr robar su cookie a travez de alguna paginita pequeña escrita en php por ti

Joaquín^^ · 14 Diciembre 2009, 02:33 AM

Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

YST · 14 Diciembre 2009, 02:35 AM

Cita de: Joaquín^^ en 14 Diciembre 2009, 02:33 AM
Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

Te llega una carta a la casa con la cookie

Tienes que hacer que se haga una peticion a un script tuyo pasandole la cookie que obtenga la coockie

Test Foro de elhacker.net SMF 2.1

xss en goear.com

WHK

jdc

Joaquín^^

jdc

Joaquín^^

YST