Genial shell Root! Me voy a poner a investigar más sobre los distintos tipos de filtrado de XSS... Muchas gracias y saludos!!!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Nivel Web / Re: La única forma de encontrar XSS es probando ataques aleatorios?
20 Diciembre 2015, 07:20 AM #2
Nivel Web / La única forma de encontrar XSS es probando ataques aleatorios?
17 Diciembre 2015, 07:05 AM
Buenas! Hay una duda que siempre tuve desde que arranque a leer artículos sobre XSS, todos muy informativos lo que quieran, pero en ningúno encontré explicaciones para saber como localizarlos... Es decir, hasta donde yo se el ataque XSS depende por completo de la parte PHP que se ejecuta en el servidor, si de alguna manera se pudiera leer el PHP que se ejecuta en el server, sería facil de saber como escaparse de los bloques.... Pero... En la vida real, qué tecnicas usan para encontrarlo? Hasta ahora la única forma que se es probando muchos ataques aleatoriamente como pueden ser éstos:
O usando algún programa que pruebe éstos ataques aleatoriamente por uno, como ser el XXSer por ejemplo.... Me gustaría que me dijeran qué técnicas usan ustedes para encontrarlos, si hay alguna forma más "inteligente" que simplemente probando ataques aleatoriamente... Y de paso si tienen algún pdf o cualquier clase de material que me ayuda a entender ésto y pueden aportarlo, sería muuuy bienvenido... Saludos y muchas gracias desde ya!
Código (html) [Seleccionar]
"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
'><script>alert("XSS")</script>
'><script>alert(String.fromCharCode(88,83,83))</script>
<ScRIPt>aLeRT("XSS")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
"><ScRIPt>aLeRT("XSS")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
'><ScRIPt>aLeRT("XSS")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
</script><script>alert("XSS")</script>
</script><script>alert(String.fromCharCode(88,83,83))</script>
"/><script>alert("XSS")</script>
"/><script>alert(String.fromCharCode(88,83,83))</script>
'/><script>alert("XSS")</script>
'/><script>alert(String.fromCharCode(88,83,83))</script>
</SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83))
</SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
";alert("XSS");"
";alert(String.fromCharCode(88,83,83));"
';alert("XSS");'
';alert(String.fromCharCode(88,83,83));'
";alert("XSS")
";alert(String.fromCharCode(88,83,83))
';alert("XSS")
';alert(String.fromCharCode(88,83,83))O usando algún programa que pruebe éstos ataques aleatoriamente por uno, como ser el XXSer por ejemplo.... Me gustaría que me dijeran qué técnicas usan ustedes para encontrarlos, si hay alguna forma más "inteligente" que simplemente probando ataques aleatoriamente... Y de paso si tienen algún pdf o cualquier clase de material que me ayuda a entender ésto y pueden aportarlo, sería muuuy bienvenido... Saludos y muchas gracias desde ya!
#3
Seguridad / Se puede escanear versiones de flash o java en una pc remota?
14 Diciembre 2015, 00:31 AM
Buenas! Mi duda era esa, si existe alguna forma de escanear las versiones, o directamente las vulnereabildidades que tenga flash y java. Con Nessus y nmap con vulscan me parece que no se puede obtener esa clase de información, si estoy equivocado me gustaría que me lo hicieran saber! Gracias por la ayuda y salu2
Páginas1