Amigo da proxima da uma procuradinha nas areas de forum, mas para quebrar seu galho
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

fiz tudo que dizia no tuturial,mas nao deu,nao devo ter feito em condiçoes,nunca fiz nenhum ataque xss

o site e este

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Um site muito importante para mim...

se alguem souber como entrar ou o login de admin que poste aqui ou me envie mensagem


É me muito importante mesmo

Vamos por partes, não vou fazer nada de mais, apenas ajudalo para que possa aprender como funciona.
Qual a url vulneravel?
Oque vc ja conseguiu de informações?

Vamos por partes, não vou fazer nada de mais, apenas ajudalo para que possa aprender como funciona.
Qual a url vulneravel?
Oque vc ja conseguiu de informações?

a sql nao e vull..

fiz um teste no acunetix para ver se encontrava falhas...

e o acunetix deu me isto


Cross Site Scripting
Vulnerability description
This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.
This vulnerability affects /index.php.
Discovered by: Scripting (XSS.script).
The impact of this vulnerability
Malicious users may inject JavaScript, VBScript, ActiveX, HTML or Flash into a vulnerable application to fool a user in order to gather data from them. An attacker can steal the session cookie and take over the account, impersonating the user. It is also possible to modify the content of the page presented to the user.

Attack details
URL encoded GET input ordering was set to " onmouseover=prompt(943404) bad="
The input is reflected inside a tag parameter between double quotes.


headers: GET /index.php?date=2013-05-01&Itemid=1&option=com_search&ordering=%22%20onmou seover%3dprompt%28943404%29%20bad%3d%22&searchphra se=any&searchword=pesquisar...&submit=Procurar HTTP/1.1
Cookie: ee7eb0166d98ab21eceb356adddd90ec=cc69e572768195e4f ecc0fbb00faa1a9; JATheme=vilaverde; ScreenType=wide; FontSize=3
Host: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*


Mas nao sei como esplorar para me dar o acesso a pagina de admin

Nunca fiz nenhum ataque xss nem consigo perceber como atraves dessa tecnica os dados de admin veem ter a mim..

SQLi safo me bem agora xss sou noob