Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[duvida]XSS

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [duvida]XSS

    Fiz um scan com o acunetix e achei uma pagina vuneravel a XSS no caso"/site/cesta.asp" porem ja procurei todos os campos de formularios e quando injeto o codigo o servidor me manda isso
    Server Error in '/Web' Application.

    A potentially dangerous Request.QueryString value was detected from the client (q="<script>')alert("Exa...").
    Ja tentei ate burlar o filtro , pf ajudem
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Hi.

    Primeiro nos diga como foi que você tentou burlar esse filtro.
    Depois, nos diga se isso acontece apenas quando se insere uma tag <script> ou acontece com qualquer tag html (e.g. <b>).

    []'s
    Desenvolvedor Perl, PHP, .NET (C#, VB.NET, ASP.NET), Java (J2EE), Shell Script, JavaScript/Ajax, C, amante de Linux e noob.

    twitter | last.fm

    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por fvox Ver Post
      Hi.

      Primeiro nos diga como foi que você tentou burlar esse filtro.
      Depois, nos diga se isso acontece apenas quando se insere uma tag <script> ou acontece com qualquer tag html (e.g. <b>).

      []'s
      Com qualquer tag html ele vai para essa pagina maldita , tentei burlar mudando o conteudo do que fica dentro do <script>
      • Top

      Comment

      • Font Size
        #4
        consegui algum resultado convertendo para ASCII
        desta forma
        Código:
        <script>String.fromCharCode(107, 51, 110, 122, 48)</script>
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X