 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
01-Jul-2009, 18:12
|
#1 |
|
Recien Nacido
Fecha de Ingreso: 30-June-2009
Mensajes: 6
Gracias: 1
Agradecido 0 veces en 0 Mensajes
 |
Dudas Basicas con XSS
"Ojo no de lammer ni quiero hacer webadas como hacer que mi nombre aparesca en una pagina importante ni robar pass mediante un phishing, no me encantan los retos que ponen y no puedo solucionar ni 1  " no quiero que se cansen viendo lo que escribo asi que voy al grano en los manuales de Xss como el que puso hecky de Trew me lo lleve al laburo lo lei, vine a casa lo lei de vuelta entendi encerio que entendi pero aqui va mi duda " > una pagina es vulnerable cuando ponemos un <script> y no salta un cartel diciendo que la alerta que pusimos ---- por ejemplo esta pagina es de viejo amigo que me dijo hace lo que quieras , jaja es una cagad.. la pagina bueno segun los manuales para saber si la pagina es vulnerable va lo siguiente www.tudiossaki.4t.com="<script>alert();</script>" ---> segun manual de trew www.tudiossaki.4t.com"><script>alert(5);</script> ----> otros manuales esto no dice si la pagina es vulverable a un ataque Xss mediante un cartel estos codigos segun lo manuales significan "> esto sirve para saltarce las etiquetas htlm de la web ( trew pone =" . ni idea por q el lo pone asi :S ) <script> aqui aclaramos que es un simple script alert(5) . no va a saltar el cartel con el numero que este adentro de parentesis </script> cerramos nuestro script despues de esto al hacer enter te tendria que saltar un cartel con un 5 pero ami nunca me paso :S alguien sabe el erro ?? 2) en los manuales despues ponen codigos como <script>sefl.location=`http//tusitio.com`;</script> pero en donde lo pongo para que lo redireccione a mi pagina por que ponen los codigos pero donde ponerlo  PD1: perdonen si es tema de tan bajo nivel pero recien empiezo y quiero arrancar bien el tema no mariarme y dejarlo al 2 dias por que no me sale quiero hacerlo despacio y bien , poniendo lo mejor PD2: tambien me gustaria seguir poniendo mis dudas o la de todos y las soluciones con el fin de cuando ya no de mas el tema hacer un " MANUAL PARA EL FORO " sobre este post que quiero que hagamos entre todos PD3: ultima y no los jodo mas  repito no es que pregunto esto de vago y quiero que me hagan todo si no por que estudie los codigo para que servia cada uno pero no decian en donde habia que ponerlo y la pagina Pag Inicial es de un amigo por las dudas tengo el usuario y la pass de la pagina , gracias y perdon por escribir tanto jejejje CCSS |
|
|
|
03-Jul-2009, 11:04
|
#2 |
|
Dragonauta en Proceso
Fecha de Ingreso: 01-June-2009
Mensajes: 75
Gracias: 0
Agradecido 3 veces en 2 Mensajes
|
Bueno vamos por partes, yo tambien soy un novato asi que puede que mi explicacion no sea bastante buena pero hay vamos....
 Primero que nada existen varias formas de que te muestre el mensaje de alert, no solo los que se muestran en el manual mira este link, hay veras diferentes scripts y tambien para que navegador funciona XSS (Cross Site Scripting) Cheat Sheet, bueno despues de probar los diferentes scripts tienes que tener algo en claro, el script puede ser utilizado en cualquier parte de la pagina donde puedas ingresar datos, es decir cualquier campo que tenga la pagina en cuestion donde te pida datos puede ser el hueco por donde puedas meter la cabeza o sea el script, en esta pagina intente en el buscador pero no resulto, pero al hacerlo asi, si arranco chekeatelo tu mismo para que veas http://www.tudiossaki.4t.com/<script>alert('im here to serv you master');</script> veras que te sale la ventana con el mensaje en cuestion, y en cuanto a la redireccion pues es simple aunque yo no le he hecho por que me da cosita, los pasos mas o menos son estos tu tienes una pagina cualquiera tuya obviamente, e introduces el script digamos en una pagina que tenga libro de visitas, entonces alli en el libro de visitas ingresas el script de redireccion y en la parte de la pagina del script <script>sefl.location=`http//tupagina.com`;</script> colocas la tuya o un fake o lo que se te ocurra y boila inmediatamente la pagina se redirecciona y el siguiente usuario que ingrese a la pagina sera redireccionado a tu pagina, esto tambien se puede hacer con imagenes y con casi todo lo que tenga o haga referencia a links, no se si te haya quedado un poco mas claro pero bueno es mas o menos lo que yo he aprendido en un mes y hay voy saludos.....
|
|
|
|
|
| Etiquetas |
| avanzar, busca, perdido, principiante |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 07:29.
