Achando sites vulneraveis a XSS

Anonymous · 08 de October , 2006, 11:42:27 AM

Procure no google por:

inurl:"search.php?q="
após ter achados varios site adicione o seu script depois do que, só que o script deve estar encriptado (URL Encode).

Ficaria assim:

Code Select

www.exemplo.com/search.php?q=%3Cscript%3Ealert%28%27lhtrojahn%20eh%20o%20hacker%2C%20askdguiasgdiuagsiudg%27%29%3C%2Fscript%3E

Prontinho. no meu forum temos o CrazyCript (Ferramenta para criptografia que tem a criptografia URL Encode & URL Decode).

Tópico: http://www.operacaoremota.com.br/showthread.php?p=152

DownloaD CrazyCrypt

Falha descoberta por mim =)

insanity · 08 de October , 2006, 03:44:37 PM

Os unicos sites que você vai descobrir desse jeito e site de serials

Você não descobriu falha nenhuma....

/insanity

Ashiyakuza · 09 de October , 2006, 09:44:27 AM

qual a graça disso?

rog · 09 de October , 2006, 11:02:20 AM

alguem aqui entendeu porque uma pagina web e vulneravel a XSS ?

insanity · 09 de October , 2006, 01:24:11 PM

Quote from: "rog"alguem aqui entendeu porque uma pagina web e vulneravel a XSS ?

Pra quem não sabe lei isso:

http://www.cgisecurity.com/articles/xss-faq.shtml

http://en.wikipedia.org/wiki/Cross_site_scripting

rog · 09 de October , 2006, 02:03:27 PM

sim insanity mas isso nao responde a pergunta :

se alguem entendeu porque uma pagina web e vulneravel ou nao a XSS,

acrescentar algo na url como

&loop=>

nao quer dizer que se entende porque o script executa

rog

insanity · 09 de October , 2006, 02:20:22 PM

Quote from: "rog"sim insanity mas isso nao responde a pergunta :

se alguem entendeu porque uma pagina web e vulneravel ou nao a XSS,

acrescentar algo na url como

&loop=>

nao quer dizer que se entende porque o script executa

rog

Entendi o que vocÊ quiz dizer...

ate mais

FORUM DARKERS

Achando sites vulneraveis a XSS

Anonymous

insanity

Ashiyakuza

rog

insanity

rog

insanity