Eu tenho um site aqui vulneravel a XSS,
Mais quando eu digito um codigo na url,por exemplo <script>alert(XSS vuln)</script> ele fica no codigo fonte
mais nao aparece a janela....
E quando do enter o codigo muda e fica assim %3Cscript%3Ealert(XSS%20vuln)%3C/script%3E
e no codigo fonte fica assim <input type="hidden" name="cliente" value="<script>alert(XSS vuln)</script>">
Alguem sabe algum jeito de "burlar"(se é que posso chamar de burlar '-')
A pagina eh de login de admin Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Ps:Sou novato aqui no forum ^^
Mais quando eu digito um codigo na url,por exemplo <script>alert(XSS vuln)</script> ele fica no codigo fonte
mais nao aparece a janela....
E quando do enter o codigo muda e fica assim %3Cscript%3Ealert(XSS%20vuln)%3C/script%3E
e no codigo fonte fica assim <input type="hidden" name="cliente" value="<script>alert(XSS vuln)</script>">
Alguem sabe algum jeito de "burlar"(se é que posso chamar de burlar '-')
A pagina eh de login de admin Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Ps:Sou novato aqui no forum ^^
Comment