Mensajes

Pero es que debes de establecer bien las etiquetas, en el ejemplo que pusiste el resultado daría,

Código (javascript) [Seleccionar] Expandir


<scr<script>alert(/'hola/');</scr<sscript>


Se que eso deberia suceder pero si pongo el codigo :

Código [Seleccionar] Expandir

<scr<<script>script>alert(/'hola/');</scr<s<script>/script>

Cuando el sistema elimina cosas que no se exactamente como funciona lo que elimina termina asi:

Código [Seleccionar] Expandir

script>alert(/'hola/');/script>

Por lo pronto ya para que el codigo funcione nescecito que aparezca el < para abrir los scripts pero no funciona con nada alguna idea????

Una vez que estuve haciendo un documento para la universidad, lei que dependiendo del filtro que se realice para validar la cadena ingresada se podía poner lo siguiente, hahahah que loco no?

Código (html4strict) [Seleccionar] Expandir

<scr<script>ipt>alert(/XSS/);</scr<script>ipt>

A lo qué al eliminar la primer etiqueta script, quedará la siguiente hahahaa, pero como dije, dependiendo del filtro que use la pagina.

Mira este me funciono mucho solo nescecito algo ve edite el codigo a esto:
<scr<<script>script>alert(/'hola/');</scr<s<script>script>
y cuando lo apsa por el sistema aparece:
"script>alert(/'hola/');/script>"
como le puedo hacer para que aparezca el <

Hola miren tengo una duda
en una página hay una casilla vulnerable puedo meter "><h1>hola</h1> y otras cosas de html pero si pongo <script> las elimina
como podria hacer una injeccion xss que funcione para algo si tengo usuarios y la casilal es un mensaje para enviar pero no me permite el script???

osea es la parte del asunto pero no se como esa pequeña Vulnerabilidad pueda ayudarme a recuperar alguan informacion fara efectuar un ataque xss

miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /&acute;hola&acute;/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda

Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina

Pues como dije soy nuevo pero no se si esto sea un xss

http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Me aparece el alert diciendo XSS

Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias

Haz una inyeccion al POST

Ya vi que has hackeado el sito como haces la inyeccion al post alguna forma no soy muy bueno y solo quiero esa pagina porfavor

si pero osea donde meto el codigo en usuario o donde para robar la base de datos ya lo intente en el usuario y my ip se banneo ajja

como dije no soy muy bueno como que una inyeccion al post?