Mensajes

La verdad es casi no entiendo (aun xD) javascript, prueba asi:

Código (javascript) [Seleccionar] Expandir


<script>
alert('Probando xD');
</script>


Si te sale la alerta es porque está mal tu código, sino es por el navegador.
Suerte.

creo que es el codigo por que probe con:

Código (php) [Seleccionar] Expandir


<?php

echo "Tu nombre es: " .$_GET['nombre'];

?>

y en nombre puse el xss y funciona saludos y gracias a todos

El XSS no tiene nada que ver la antiguedad, sin duda es problema con el navegador, lo que ahi que hacer es configurar.

Editar --> Preferencias --> Seguridad

Ahí debe estár, prueba un poco y nos dices.

jaja ahi no esta esta aca:
Editar>Opciones>Contenido>Bloquear ventanas emergentes

Otra cosa que creo que el codigo anterior esta mal o no se puede inyectar con xdd o esta mal formada mi inyeccion xD! bueno saludos y gracias a todos por ayudarme seguire dandole al tema

Esta bien, pero desde el Live HTTP Headers, intenta quitar el content-type text/html, dejando los dos últimos.

No me sale ese valor igual lo quise introducir con el tamper data pero nada, tambien introduje el codigo del html del content y nada :/ lo mas probable es que sea mi navegador, instalare uno mas viejito para probar esto, es que tambien el texto que estoy leyendo es un poco viejo jeje saludos

Funcionará dependiendo del navegador web que estes utilizando, en los navegadores más recientes (firefox, opera, chrome) esto no te funcionará si el content-type utilizado es text/hmtl tienes que poner el content-type application/xhtml+xml
Mira lo siguiente para que lo comprendas mejor:




http://www.omegajunior.net/code/javascriptinjection.php



Por otro lado, para cambiar el content-type de tu página, utilizas la tag META de HTML

<META HTTP-EQUIV="CONTENT-TYPE"

CONTENT="

application/xhtml+xml

; charset=UTF-8">

[/color]

Estuve checando el tema que me pasastes, entonces escanee con live https headers:

A veces el navegador bloquea el "código malicioso", sería simple ir a "Editar" --> "Preferencias" y ahí buscar un poco sobre el tema, qué navegador usas?

firefox o chrome cualquiera de los dos me sirve

Funcionará dependiendo del navegador web que estes utilizando, en los navegadores más recientes (firefox, opera, chrome) esto no te funcionará si el content-type utilizado es text/hmtl tienes que poner el content-type application/xhtml+xml
Mira lo siguiente para que lo comprendas mejor:




http://www.omegajunior.net/code/javascriptinjection.php



Por otro lado, para cambiar el content-type de tu página, utilizas la tag META de HTML

<META HTTP-EQUIV="CONTENT-TYPE"

CONTENT="

application/xhtml+xml

; charset=UTF-8">

[/color]

Ok. Te entiendo perfectamente, pero tengo una duda, como le hago para que mi navegador lo acepte no hay una forma de configurarlo? o un navegador que si lo acepte? solo eso espero me respondas gracias de antemano 

mas facil wireless net view: http://www.nirsoft.net/utils/wireless_network_view.html
ese te saca la mac address y es ligero y gratis  

en linux es mas facil tienes que instalar el paquete aircrack y lanzas el airodump ahi te saldran las redes

lanzas:
airodump-ng <interfaz>

Bueno amigos, andaba practicando xss viendo de un manual algo que se llama xss dom o local, y pues venia un codigo:

Código (html4strict) [Seleccionar] Expandir

<html>
<title>Bienvenido!</title>
Hola
<script>
var pos= document.URL.indexOf("nombre=")+7;
document.write(document.URL.substring(pos,document.U

RL.length));
</script>
<br />
Bienvenido a nuestra pagina...
</html>

ese era el code lo que hace es bien facil modifica la url asi yo le pongo:

http://localhost/xssdom.html?nombre=loquelepongoaquisale

me mostraria:

Hola loquelepongoaquisale
Bienvenido a nuestra pagina...

ahora yo queria checar el xss y le puse:

http://localhost/xssdom.html?nombre=<script>alert();</script>

y me sale:

Hola %3Cscript%3Ealert();%3C/script%3E
Bienvenido a nuestra pagina...

Ahora el problema esta en el navegador pero ya lo hice con mozilla y chrome ahora como le hago para que el navegador no me modifique el xss y asi pueda hacer la inyeccion y probar ese metodo, se que solo se ejecuta en el navegador pero quiero probar je! un saludo comunidad


PD: No sabia donde publicarlo por eso lo puse aqui en dudas generales jeje

era solo el cable tenia que estar conectado sincornizado como el mismo lo dice por si algun otro tiene el mismo problema je!

bueno pasa esto, tengo mi modem cisco, y tiene wifi, me conecto a wifi pero no agarra el internet, y ahora si prendo la pc que tiene el cable conectado al modem y me conecto a la wifi agarra la wifi pero tiene que estar sincronizado el cable con el modem, pero imaginense que es de noche y no quiero estar en el pc! sino en mi celular con wifi para chatear y para ello tengo que sincronizar no se puede hacer algo?

mi modem es el siguiente: Cisco DPC2420