Olá amigos doguia do hacker, fazendo um teste de vulnerabilidade no acunetix em um site, o programa apontou duas vulnerabilidade altas,, uma chama host head atacker, e outra cross site scripting.Pesquisa sobre essa segunda, xss, vi que o método consiste em enviar um endereço "envenenado" para o site para algum adm clicar no link. Mas o site que eu testei não tem nenhum campo de comentário, nada, apenas o campo de login e senha. Como usar essa vulnerabilidade nesse site ? E se alguem souber também como utilizar a primeira vulnerabilidade (host head atacker) ficarei grato com a ajuda
atualização : pesquisando mais na net achei um codigo xss, e introduzi no campo de senha e login, e o site redirecionou para uma página q diz o seguinte > segue o print Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Quando digita usuario e senha incorretos aparece a mensagem em baixo das caixas e não redericiona para essa pag, sera algum sinal ?
atualização : pesquisando mais na net achei um codigo xss, e introduzi no campo de senha e login, e o site redirecionou para uma página q diz o seguinte > segue o print Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Quando digita usuario e senha incorretos aparece a mensagem em baixo das caixas e não redericiona para essa pag, sera algum sinal ?