Cita de: RedZer en 21 Junio 2012, 05:32 AM
tienes mucha razon ~ Yoya ~ ahorita me he alejado un buen de la programacion, y conforme a lo que me comentas estoy conciente de que debo de estudiar el sistema primero, pero tu dices que con un xss puedes realizar varios cambios , pero para realizar tal cosa debes de conocer la estructura de la bd , y es ahi donde estoy estancado en que me puedo basar para lograr explotar al maximo la falla que he encontrado
La estructura de la DB no, la del sistema, por ejemplo si encontrara un XSS en el foro del elhacker, estudiaria SMF, para ver como trabaja.
Cita de: whiteN0ise en 21 Junio 2012, 23:12 PM
Pues no me puedo imaginar cómo se podría explotar /*directamente*/ una vulnerabilidad en la que el objetivo del ataque es el cliente y que también, al mismo tiempo, sirva para inyectar 'código html' que permita modificar u obtener registros de la base de datos del lado del servidor.
No sé, será algo así como escribir un exploit para cierta vulnerabilidad de OpenSSH y quererlo usar para que al mismo tiempo nos permita hacer BOF al servico SMB. Si existe algo así quiero verlo..
Saludos.
Debes estar confundido sobre algunos conceptos.