Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - iiitttaaa

#1
Nivel Web / XSS sin <script>
12 Septiembre 2011, 23:26 PM
Hola miren tengo una duda
en una página hay una casilla vulnerable puedo meter "><h1>hola</h1> y otras cosas de html pero si pongo <script> las elimina
como podria hacer una injeccion xss que funcione para algo si tengo usuarios y la casilal es un mensaje para enviar pero no me permite el script???

osea es la parte del asunto pero no se como esa pequeña Vulnerabilidad pueda ayudarme a recuperar alguan informacion fara efectuar un ataque xss
#2
Nivel Web / [?] Duda en XSS
27 Junio 2011, 23:07 PM
miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /&acute;hola&acute;/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda
#3
Nivel Web / Vulnerabilidad XSS
24 Junio 2011, 03:31 AM
Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias
#4
Nivel Web / Sql injection ayuda
31 Mayo 2011, 23:44 PM
Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&

Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352
Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas?
Gracias