[XSS] Fotolog.com

Iniciado por qwertty, 19 Julio 2009, 03:32 AM

0 Miembros y 1 Visitante están viendo este tema.

YST

Cita de: suglus en 26 Julio 2009, 00:22 AM
Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 PM

Haciendo el XSS puedes pasar la cookie a otro php mediante get .


No estaria mal que supieras un poco sobre el protocolo http :P


Yo le enseñe a Kayser a usar objetos en ASM

suglus

Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
todo termina algun dia

YST

Cita de: suglus en 26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
Cita de: suglus en 26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo

Sobervia no   , rabia por tu flojera de ni leer los enlaces que  te pase si, ya que en la wikipedia explican bien todo ;) .

Es divertido como gente juega a creerse defacer y empezar a explotar bugs sin ni siquiera saber javascrippt y php :P


Yo le enseñe a Kayser a usar objetos en ASM

suglus

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar

todo termina algun dia

Erik#

Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar



YST no ha dicho que sea un super defacer :S

Og.

Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

   * RegistroCriptografia_Basico
   * Misc_Planeta
   * Hack-Web_Spoof
   * Misc_Spoof
   * Hack-Web_Molto Facil
   * Hack-Web_Cocinar


tal vez no le interese mucho warzone  :P

pero esto:
Cita de: suglus en 25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu. :¬¬
|-

YST

Cita de: suglus en 26 Julio 2009, 10:56 AM
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar


Sirve decir que esa cuenta la registre ayer :xD


Yo le enseñe a Kayser a usar objetos en ASM