xss en goear.com

Iniciado por jdc, 8 Noviembre 2009, 20:49 PM

0 Miembros y 2 Visitantes están viendo este tema.

WHK

No sean malos con esa web.

CitarUpload result

File sent succesfully ;-).
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">
test2','test2\'"><h1>test2</textarea></div>fuck&' at line 1

jdc


Joaquín^^

En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

jdc

Cita de: Joaquín^^ en 13 Diciembre 2009, 19:17 PM
En el hipotetico caso que la otra persona abra el link de goear modificado que yo le paso desde su pc, que es lo que pasa o cual es el siguiente paso que debo hacer

Hipoteticamente nada a menos que sea un administrador y en el eventualmente tenga algun sistema eventual de administracion que en alguna ocacion maneje cookies para el ingreso a esta.

En ese caso hipotetico tendrias que enviarle tu nick y lograr robar su cookie a travez de alguna paginita pequeña escrita en php por ti :D

Joaquín^^

Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

YST

Cita de: Joaquín^^ en 14 Diciembre 2009, 02:33 AM
Siento que hay algo en estas cosas que no me cierra
no entiendo nada..
Como llega la cookie hasta mi?

Te llega una carta a la casa con la cookie :¬¬

Tienes que hacer que se haga una peticion a un script tuyo pasandole la cookie que obtenga la coockie


Yo le enseñe a Kayser a usar objetos en ASM