Resultados 1 al 5 de 5

cross site scripting

  1. #1 cross site scripting 
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    pos eso k llevo un mes investigando un atake a una web concreta

    (una pauesta con el webmaster a k no le hackeo XD)

    i tras mucho investigar se k es un apache 2.0.45 en un red hat, usa un php 4.2.3 un send mail 8.9.12 etc...pero lo k me ha llamao la atencion ha sio el php

    vereis, ai una conocida vulnerabilidad de croos site scripting para esa version del php i anteriores, el exploit seria el siguiente:

    http://www.example.com/index.php?PHPSESSID="><script>...</script>

    esa vulnerabilidad se puede encontrar en el bugtraq, salio hace muy poco.

    pero lo k yo me pregunto es k tipo de codigo puedo meter ai?

    k lenguaje?

    i k puedo hacer en una sola linea de codigo?

    saludos i gracias a todos
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.156
    Descargas
    4
    Uploads
    0
    ¿Jocanor y spushan son el mismo?, o los dos hicieron la misma apuesta y escriben igual, ademas de tener las mismas ocurrencias ?
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicación
    guadalajara jal mex
    Mensajes
    107
    Descargas
    0
    Uploads
    0
    las mismas ocurrencias


    son hermanos XD
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Mensajes
    262
    Descargas
    0
    Uploads
    0
    lo que pasa es que se nos quedan las cuentas abiertas y tenemos que controlar a ver si es la nuestra hay varios posts de jocanor a mi nombre y varios mios a su nombre
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Aug 2003
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    El codigo que puedes insertar ahi es cualkier JS, ademas de que es posible que acepte codigos VBs e ActiveX....

    Usualmente, el XSS se usa para robos de cookies para session hijacking.


    Info:
    Net-search Ezine, nº8, XSS attacks

    En esa ezine, encontraras mucha mas informacion y enlaces.
    Be Free -- Be Different -- No Rules
    Citar  
     

Temas similares

  1. cross-site scripting en ColdFusion MX
    Por kraos_inside en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 28-02-2008, 12:41
  2. Cross-site scripting en Apache 1.3.x y 2.2.x
    Por Cypress en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 03-01-2008, 19:05
  3. Cross Site Scripting
    Por chico1988 en el foro VULNERABILIDADES
    Respuestas: 4
    Último mensaje: 16-06-2007, 16:14
  4. atake de cross-site scripting
    Por spushan en el foro GENERAL
    Respuestas: 0
    Último mensaje: 07-06-2003, 20:12
  5. New mhonarc packages fix cross site scripting
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 21-11-2002, 00:24

Marcadores

Marcadores