Dark Soul Master
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Dark Soul Master

Somos Vagos, ¿¡Y Qué!?
 
ÍndicePortalBuscarÚltimas imágenesRegistrarseConectarse

Dark Soul Master :: PC Zone :: Security Zone
 

 Manual basico para novatos de como hacer un XSS....

Ir abajo 
AutorMensaje
Xploit Zoo
User A
User A
Xploit Zoo


Género : Masculino
Signo del Zodiaco : Cáncer
Signo en el Zodiaco Chino : Serpiente
Cantidad de envíos : 10
Edad : 34
Localización : Entre el asiento y la pantalla xD.....
¿Cuáles Son Tus Hobbies? : Informatica-Banda de Rock-Diseño Gráfico-Bagancia-
¿Cuáles Son Tus Videojuegos Favoritos? : Halo 2 y 3-Call of Dutty 4-
¿Qué Consola(as) Hacen Parte De Ti? : X Box , X box 360, pc, Unix Shell, MS DOS, xD XD XD XD...

Manual basico para novatos de como hacer un XSS.... Empty
30042009
MensajeManual basico para novatos de como hacer un XSS....

Bueno amigos mios acal les dejo una info muy util sobre como hacer un XSS basico...pero para los que no sepan que es primero les dare una definicion de lo que significa XSS.

XSS:

Su nombre original "Cross Site scripting", y renombrado XSS para que no sea confundido con las CSS, (hojas de estilo en cascada), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBscript o Javascript, en el contexto de otro dominio.

Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador web en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación.

Tomado de doña wiki: www.wikipedia.com ..xD


Ahora despues de ver algunas definiciones de lo que es un XSS vamos a los mas bacano...la practica...

por ahora tomare una pagina web venezolana: http:\\www.venezuelaesfutbol.com

Ingresando a alguna de las categorias de la web podemos ver la siguiente url en la barra de dirección de nuestro navegador:
http://www.venezuelaesfutbol.com/categoria.php?categoria_id=11

entonces nos enfocaremos en esta parte....
http://www.venezuelaesfutbol.com/categoria.php?categoria_id=11

modificando la parte que dice...

http://www.venezuelaesfutbol.com/categoria.php?categoria_id=11

...si cambiamos categoria_id=11 por...

Código:
categoria_id=<script>alert(/Viva la Masamorra!!!/)</script>

Pues amigos mios obtendriamos un gran...

Manual basico para novatos de como hacer un XSS.... Xss1
XSS.....

Y si queremos podemos utilizar mas comandos html...si kieren ver como keda despues de jugar un poco aka les dejo elo link...

http://www.venezuelaesfutbol.com/categoria.php?categoria_id=%3Cmarquee%3E%3Ch1%3E%3Cfont%20face=%22Ravie%22%20size=5%20color=%22yellow%22%3E...:::Si%20hay%20Citricas:::...%3C/font%3E%3C/center%3E%3Ch1%3E%3C/marquee%3E

y ak auna imagen de muestra...

Manual basico para novatos de como hacer un XSS.... Xss2

Y si somos mas curiosos y "cacharreamos" e imvestigamos un poco mas observen lo ke se puede obtener...


Manual basico para novatos de como hacer un XSS.... Pswdxd

Casi xD......pero bueno omiti algunas cosas en esta imagen por seguridad y ética....xD

ps en los dias siguientes si veo ke el post da resultado y si no soy tan salao y no han posteado este tema todavia entonces procedere a mostrarles mas paginas vulnerables a XSS y algunas cosas mas....
Volver arriba Ir abajo
Compartir este artículo en : reddit

Manual basico para novatos de como hacer un XSS.... :: Comentarios

NewByte
Re: Manual basico para novatos de como hacer un XSS....
Mensaje Vie 22 Mayo 2009, 22:14 por NewByte
Buen tuto, por ahí estuve haciendo uno en mercadolibre, puse un iframe con la web de darksoulmaster...

Lo tengo en el PC con Linux y ahora estoy navegando desde el Mac. Despues lo posteo...
 

Manual basico para novatos de como hacer un XSS....

Volver arriba 

Página 1 de 1.

 Temas similares

-
» Como hacer para bloquear ciertas paginas webs o imagenes?
» Basico para el modding
» como hacer una cadena
» Aqui tutorial como hacer una firma
» Videos Graciosos (Empiezo con Como hacer el amor mas Rapido)

Permisos de este foro:No puedes responder a temas en este foro.
Dark Soul Master :: PC Zone :: Security Zone-
Cambiar a:  
Crear un foro gratis | ©phpBB | Foro gratis de asistencia | Denunciar un abuso | foro gratis