Mensajes

Pero desde un iframe de distinto host no vas a poder "salir" asi que con iframe es inutil... es un xss reflejado, asì que tampoco es de riesgo...

Lee el link.... no uses <script> no uses <iframe> pirque ya viste que es inutil

Hola dimitrix !! Ya he chekeado esa web y otras formas de ataque XSS pero como digo, parece que no esta interpretando la etiqueta <script>, lo intente tambien  de esta manera :
%3Cscript%3E alert( %22 hola %22 ); %3C/script%3E
Y nada, lo he hecho de muchas maneras !! pero hasta ahora solo me ha interpretado etiquetas HTML pura. O quiza lo este haciendo mal ? 

Aunque sea leiste el link? XD mas no necesitas

No, lo entendiste mal...

Lo iba a explicar, pero este video deberia dejarlo en claro

[youtube=640,360] http://youtu.be/dleUxfghd5I [/youtube]

[he encontrado una web vulnerable a XSS]

No hagas doble post, si quieres decir algo adicional usa el botón modificar

Recuerda que el foro no promueve comportamiento no etico o ilegal

Hola a todos !!! he encontrado una web vulnerable a XSS.. inserto etiquetas HTML y si me lo interpreta, por ejemplo h1, marquee, img, etc ... Hasta ahi todo bien pero el problema es que cuando intento meter codigo JS no me lo interpreta, intente de muchas maneras pero nada ! A mi parecer la validacion no permite ingresar la etiqueta <script> </script>. En este caso, de que manera podria insertar codigo javascript ????????
Gracias de ante mano 

Si no es tuya reporta el problema al administrador

Si es por skype la ves no?

De perfil facebook ve que en varias fotos sea la misma persona, en un lapso de tiempo corto raramente tendrá cambios de cabello, cortes o color de piel

Puedes tomar las fotos de fb y buscarlas en google a ver si hay coincidencias, tambien solicitar datos comprobables

Por offset, multiplicando el largo de la variable por las posiciones a avanzar y se lo sumas al puntero

Código (cpp) [Seleccionar] Expandir

int main(int argc, char** argv)

El argc contiene la cantidad de argumentos pasados,  argv contiene un array  de lo pasado siendo 0 el archivo en si mismo y el resto lo que fue pasado con espacios

Oh, eso es bastante raro... bueno, será...

El sistema de llave publica y privada se llama cifrado asimetrico, es entre las cosas mas seguras que hay...

Tu creas 2 llaves una publica para que el mundo la vea y una privada, solo para ti...

Cuando alguien te envia un mensaje se mezclan las claves publica tuya con la publica y privada de la otra persona... es mensaje solo se puede abrir con tu llave privada....

Es seguro porque no se comparte la contraseña real y ni si quiera quien cierra el mensaje  puede abrirlo...

Si tienes dudas busca en youtube
'Como funciona el cifrado asimetrico' o 'como funciona el rsa'

Una vez puesta, está puesta,  la cosa es que en configuracion se debe quitar para no seguirla poniendo (en donde se configura la hora)