Manual De Xss
Páginas: 2 (492 palabras)
Publicado: 17 de febrero de 2013
SECTOR404MX MANUAL DE XSS
| MANUAL DE XSS PARA PAGINAS WEB MUY SENSILLO Y PRACTICO |
| SIGUENOS EN LAS SIGUIENTES CUENTAS PARA ESTAR AL PENDIENTE |
| @SECTOR404MX |
Se hablara sobre xsspara web vulnerables es muy sencillo y corto este manual para ponerlo en práctica todos los días para esto necesitamos el webcruiser lo pueden descargar de la pagina original.
Abrimos el webcruiser enmi casa voy a poner en el scanner la siguiente pagina que es www.portal.salud.gob.mx ya que tiene muchas vulnerabilidades XSS ahora abrimos pegamos el url en el scanner
Y pegamos el link dondedice URL como se muestra en la siguiente imagen y le damos en (scanner) para poder iniciar el scanner en toda
Web como esta en la imagen siguiente
Una vez ahí le damos en (scan current site ) paraempezar el scanner completo y ver si tiene xss para poder aplicarlas!
1.- La web fue escaneada completamente y sigue con el procedimiento
2.- salió una vulnerabilidad en rojo
3.- lavulnerabilidad fue la siguiente (CROSS SITE SCRIPTING (URL) )
VEAMOS LA IMAGEN
Ahora copiamos la url de la vulnerabilidad en el navegador en mi caso fue la siguientehttp://portal.salud.gob.mx/externas?ligaExt=http://portaltransparencia.gob.mx/pot/facultad/showBusqueda.do%3Fmethod%3Dbegin%26_idDependencia%3D12
Abriré el navegador y pegare ese link
POSDATA (EN ALGUNAS WEB NO FUNCIONA ESTE METODO)Ahora una vez que lo tenemos usaremos los parámetros de html
De web estas son algunas
<h1>AQUÍ EL MENSAJE</h1>
<img src=”AQUÍ EL URL DE LA IMAGEN”>
Ok en mi caso escogeré unaimagen y la pegare al final del URL como el siguiente ejemplohttp://portal.salud.gob.mx/externas?ligaExt=http://portaltransparencia.gob.mx/pot/facultad/showBusqueda.do%3Fmethod%3Dbegin%26_idDependencia%3D12<img src=”URL DE LA IMAGEN”>
EL DE ARIBA ES UN EJEMPLO DE CÓMO QUEDARIA ACOMODADO AL ULTIMO DEL LINK TODO VA PEGADO COMO SE MUESTRA EN EL EJEMPLO AHORA SI YO PONGO UN LINK DE UNA...
| MANUAL DE XSS PARA PAGINAS WEB MUY SENSILLO Y PRACTICO |
| SIGUENOS EN LAS SIGUIENTES CUENTAS PARA ESTAR AL PENDIENTE |
| @SECTOR404MX |
Se hablara sobre xsspara web vulnerables es muy sencillo y corto este manual para ponerlo en práctica todos los días para esto necesitamos el webcruiser lo pueden descargar de la pagina original.
Abrimos el webcruiser enmi casa voy a poner en el scanner la siguiente pagina que es www.portal.salud.gob.mx ya que tiene muchas vulnerabilidades XSS ahora abrimos pegamos el url en el scanner
Y pegamos el link dondedice URL como se muestra en la siguiente imagen y le damos en (scanner) para poder iniciar el scanner en toda
Web como esta en la imagen siguiente
Una vez ahí le damos en (scan current site ) paraempezar el scanner completo y ver si tiene xss para poder aplicarlas!
1.- La web fue escaneada completamente y sigue con el procedimiento
2.- salió una vulnerabilidad en rojo
3.- lavulnerabilidad fue la siguiente (CROSS SITE SCRIPTING (URL) )
VEAMOS LA IMAGEN
Ahora copiamos la url de la vulnerabilidad en el navegador en mi caso fue la siguientehttp://portal.salud.gob.mx/externas?ligaExt=http://portaltransparencia.gob.mx/pot/facultad/showBusqueda.do%3Fmethod%3Dbegin%26_idDependencia%3D12
Abriré el navegador y pegare ese link
POSDATA (EN ALGUNAS WEB NO FUNCIONA ESTE METODO)Ahora una vez que lo tenemos usaremos los parámetros de html
De web estas son algunas
<h1>AQUÍ EL MENSAJE</h1>
<img src=”AQUÍ EL URL DE LA IMAGEN”>
Ok en mi caso escogeré unaimagen y la pegare al final del URL como el siguiente ejemplohttp://portal.salud.gob.mx/externas?ligaExt=http://portaltransparencia.gob.mx/pot/facultad/showBusqueda.do%3Fmethod%3Dbegin%26_idDependencia%3D12<img src=”URL DE LA IMAGEN”>
EL DE ARIBA ES UN EJEMPLO DE CÓMO QUEDARIA ACOMODADO AL ULTIMO DEL LINK TODO VA PEGADO COMO SE MUESTRA EN EL EJEMPLO AHORA SI YO PONGO UN LINK DE UNA...
Leer documento completo
Regístrate para leer el documento completo.