XSS en Pc City [Modificado por falta de Información]

[taustano]

Para ver este enlace Registrate o Inicia Sesion

y a ese url tendriais que añadir esto

Variable 1:

“+onmouseover=alert(696969696969)+.

Variable 2:

%00′”><ScRiPt%20%0a%0d>alert(696969696969)%3B</ScRiPt>.

Variable 3:

>”><ScRiPt%20%0a%0d>alert(69696969696969)%3B</ScRiPt>.

Espero mejoras y comentarios:
Cross site scripting (también conocido como XSS) es una vulnerabilidad que permite a un atacante para enviar código malicioso (por lo general en forma de Javascript) a otro usuario. Debido a que un navegador no puede saber si el guión debe ser de confianza o no, ejecutará el script en el contexto de usuario que permite al atacante acceder a cualquier sesión o cookies fichas retenido por el navegador.
Esta vulnerabilidad afecta a / enterprise /lang/ES/Formularios/Failure.aspx.
El impacto de esta vulnerabilidad
Los usuarios maliciosos pueden inyectar JavaScript, VBScript, ActiveX, HTML o Flash en una aplicación vulnerable para engañar a un usuario a fin de recopilar datos de ellos. Un atacante puede robar la cookie de sesión y tener más de la cuenta, haciendo el usuario. También es posible modificar el contenido de la página presentan al usuario (Que es nuestro caso).

[Yahoo help]

Cross site scripting , tienes razon encontre una web con 58 scripts vulnerables pero como no se muy ke digamos al tema.. no se explotarla, solo por aprender, pero de igual manera.. le avise ya.. reporte todas las vul...

[vengador de las sombras]

Para ver este enlace Registrate o Inicia Sesion

y a ese url tendriais que añadir esto

Variable 1:

“+onmouseover=alert(696969696969)+.

Variable 2:

%00′”><ScRiPt%20%0a%0d>alert(696969696969)%3B</ScRiPt>.

Variable 3:

>”><ScRiPt%20%0a%0d>alert(69696969696969)%3B</ScRiPt>.

Espero mejoras y comentarios:
Cross site scripting (también conocido como XSS) es una vulnerabilidad que permite a un atacante para enviar código malicioso (por lo general en forma de Javascript) a otro usuario. Debido a que un navegador no puede saber si el guión debe ser de confianza o no, ejecutará el script en el contexto de usuario que permite al atacante acceder a cualquier sesión o cookies fichas retenido por el navegador.
Esta vulnerabilidad afecta a / enterprise /lang/ES/Formularios/Failure.aspx.
El impacto de esta vulnerabilidad
Los usuarios maliciosos pueden inyectar JavaScript, VBScript, ActiveX, HTML o Flash en una aplicación vulnerable para engañar a un usuario a fin de recopilar datos de ellos. Un atacante puede robar la cookie de sesión y tener más de la cuenta, haciendo el usuario. También es posible modificar el contenido de la página presentan al usuario (Que es nuestro caso).

No veo ningun deface =/

Lo único que veo es que has encontrado un XSS en esa web. Un deface es cuando modificas el index de forma real. Con un XSS puedes llegar a cambiar bastante el aspecto (o introducir frames) pero nunca podrás hacer un deface simplemente con eso. Necesitarás usar el XSS para, por ejemplo, robar la cookie del admin.

PD: ¿Scanned by Acunetix?

[taustano]

Si esta muy bien lo realmente grave es que esta web o los del host que lo sustentan tienen un tal hacker security o algo asi en fin sigo esperando respuestas, mejoras de codigos comentarios  que lo testeen que comenten
muchas gracias

[taustano]

si acunetix   y mi forma personal de entrar el web site

[vengador de las sombras]

si acunetix

No hagas doble post please.

En ese caso únicamente has usado un scanner y posteas el resultado pensándote que has defaceado?

En las FAQs que estoy construyendo ya he empezado a poner manuales de XSS... Lételos y despues revisa tus post.

[taustano]

oki tienes razon, lo que hice es introduccir una alarma en el que podia introduccir numeros, mirare los manuales y estare al tanto de a ver lo que proponeis
un saludo, jesus

DEMOSTRACCION del XSS

Para ver este enlace Registrate o Inicia Sesion

[img=http://img128.imageshack.us/img128/66/pccityxssas6.th.png]

[the_claw]

please i want make server bifrost 1.2.1 in xss for pass in link  (ie7)

please am dont' know
ansewr me for i hack as man hacker