Cuando lo vean, les gustará, lo que tienen que poner en las lineas es código Javascript. Sí necesitan introducir HTML, hagan lo siguiente:
Las comillas que sean así: 'da'

(NOTA: Esto de arriba, va en [Enlace externo eliminado para invitados])

Y si queremos, lo podemos mejorar:
Sencillo.., gracias

CUÑAAAAAAO, ¿has probado a quitar el javascript con document.write() y a escribir codigo html directamente?, no se donde está la curiosidad de esta inyección.

TheSur escribió:CUÑAAAAAAO, ¿has probado a quitar el javascript con document.write() y a escribir codigo html directamente?, no se donde está la curiosidad de esta inyección.

Se puede más cosas de lo que la gente creé, de momento podemos robar las cookies (un paso grande). Esto trata más de ingeneria social que de otra cosa, con un poco de mente se podría inyectar un script que realice acciones a través del contexto de la sesión de usuario de la víctima.

Una pequeña noticia:
"Un ejemplo interesante de un exploit es el gusano "Samy" que fue liberado en el sitio de red social MySpace. El gusano usó una vulnerabilidad XSS en el sitio de MySpace para añadir usuarios como amigos de un usuario ('Samy'), y para propagarse a través de la red de relaciones amistosas en MySpace. "




Nos cuidamos

@Enigmatic: ¿Eso que se llama CSRF?, aun así, ¿Donde ves tu el 'curioso' script, Enigmatic?

Aclaración: Mi post anterior era irónico.

TheSur escribió:@Enigmatic: ¿Eso que se llama CSRF?, aun así, ¿Donde ves tu el 'curioso' script, Enigmatic?

Aclaración: Mi post anterior era irónico.

De curioso no tiene demasiado, ya te dije anteriormente que este script es para ingeneria social y poco más, te dí un ejemplo en la anterior respuesta y no en una web "pequeña", si no, en una red social, por lo cual, si alguien se lo monta bién, deja de ser un script poco curioso, eso ya es depende de cada usuario que lo utilize, y de los retoques que le dé.

Creía que era un buscador

TheSur escribió:Creía que era un buscador

Enigmatic escribió:

TheSur escribió:CUÑAAAAAAO, ¿has probado a quitar el javascript con document.write() y a escribir codigo html directamente?, no se donde está la curiosidad de esta inyección.

Una pequeña noticia:
"Un ejemplo interesante de un exploit es el gusano "Samy" que fue liberado en el sitio de red social MySpace. El gusano usó una vulnerabilidad XSS en el sitio de MySpace para añadir usuarios como amigos de un usuario ('Samy'), y para propagarse a través de la red de relaciones amistosas en MySpace. "

Supongo que sera eso

Word escribió: Supongo que sera eso

Word, parece que no conoces a este tipo, intenta dejar mal con la ironía, y es al revés, la ironía le deja mal a él, salud

TheSur escribió:CUÑAAAAAAO, ¿has probado a quitar el javascript con document.write() y a escribir codigo html directamente?, no se donde está la curiosidad de esta inyección.

A mi parecer todavía no has entendido el script, ni la finalidad del post: Sí tiene mucho de curioso, permite que el usuario inyecte su código con eval(), así mismo podemos hacer demás cosas con este XSS, robar cookies es un paso mediano, hacer defacement con XSS es realmente saber explotar una vulnerabilidad..

Siempre tiene que haber alguien que me quiera joder :P Vivamos en paz!

Enigmatic escribió:

TheSur escribió:@Enigmatic: ¿Eso que se llama CSRF?, aun así, ¿Donde ves tu el 'curioso' script, Enigmatic?

Aclaración: Mi post anterior era irónico.

De curioso no tiene demasiado, ya te dije anteriormente que este script es para ingeneria social y poco más, te dí un ejemplo en la anterior respuesta y no en una web "pequeña", si no, en una red social, por lo cual, si alguien se lo monta bién, deja de ser un script poco curioso, eso ya es depende de cada usuario que lo utilize, y de los retoques que le dé.

Así es.., así es; al igual que es tan poderoso un XSS en un foro Y MUY PELIGROSO

Eval() de que, que estás contando. Además, . Eso no tiene nada de curioso, en el momento en que puedas inyectar código javascript puedes hacer uso de cualquier función. Por otro lado, si pretendes hacer un defacement con un XSS reflejado lo llevas claro.

Y si entiendo o no el XSS, veamos si lo entiendes tu:

1º
?q="><script>...</script> --> ¿Que tal si cerramos el tag <input> en donde inyectas con un <x x="?, te lo digo para que la página no quede mal formada, ya sabes... :)

2º
var codigo=prompt("Introduce", "");
eval(codigo);

¿Dices que este XSS es curioso porque permite ejecutar la funcion eval()?, ¿cuantos xss's que no lo permitan has encontrado?, déjame responderte: ninguno. Además, puedes ejecutar el mismo código dentro que fuera del eval() ya que el própio xss te permite ejecutar cualquier sentencia javascript.

3º
Sobre eso de hacer defacements... ¿Puedes explicarnos como hacer un defacement con un XSS reflejado?, ¡¡Cojones, como tu dices eso si que sería saber explotar los XSS!!

TheSur escribió:Eval() de que, que estás contando. Además, . Eso no tiene nada de curioso, en el momento en que puedas inyectar código javascript puedes hacer uso de cualquier función. Por otro lado, si pretendes hacer un defacement con un XSS reflejado lo llevas claro.

Y si entiendo o no el XSS, veamos si lo entiendes tu:

1º
?q="><script>...</script> --> ¿Que tal si cerramos el tag <input> en donde inyectas con un <x x="?, te lo digo para que la página no quede mal formada, ya sabes... :)

2º
var codigo=prompt("Introduce", "");
eval(codigo);

¿Dices que este XSS es curioso porque permite ejecutar la funcion eval()?, ¿cuantos xss's que no lo permitan has encontrado?, déjame responderte: ninguno. Además, puedes ejecutar el mismo código dentro que fuera del eval() ya que el própio xss te permite ejecutar cualquier sentencia javascript.

3º
Sobre eso de hacer defacements... ¿Puedes explicarnos como hacer un defacement con un XSS reflejado?, ¡¡Cojones, como tu dices eso si que sería saber explotar los XSS!!

Siempre me he encontrado gente cómo tú, no cabe duda.. no cabe duda. No te diré, espero que pienses un poco más y algún día me puedas comprender.
El script, lo puse para que se imaginaran algo más...