Achei a pagida de login de admin de um site, e essa pagina eh vulneravel a XSS.
So que tem filtro de XSS (nao sei é filtro que fala...'-') quando eu digito
um codiigo na url por exemplo um alert
<script>alert(XSS vuln.)</script>
nao funciona, o codigo fica assim depois da url %3Cscript%3Ealert(XSS%20vuln.)%3C/script%3E
mais quando abro o Codigo fonte da pagina o codigo esta la <input type="hidden" name="cliente" value="<script>alert(XSS vuln.)</script>">
Alguem sabe como faço para conseguir colocar um script na pagina??
E qual seria o codigo para pegar cookies do site??
Pag vulneravel Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
So que tem filtro de XSS (nao sei é filtro que fala...'-') quando eu digito
um codiigo na url por exemplo um alert
<script>alert(XSS vuln.)</script>
nao funciona, o codigo fica assim depois da url %3Cscript%3Ealert(XSS%20vuln.)%3C/script%3E
mais quando abro o Codigo fonte da pagina o codigo esta la <input type="hidden" name="cliente" value="<script>alert(XSS vuln.)</script>">
Alguem sabe como faço para conseguir colocar um script na pagina??
E qual seria o codigo para pegar cookies do site??
Pag vulneravel Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...