En esta primera entrada de mi blog, me gusaría inaugurarlo con una distribución de Linux con varias vulnerabilidades web, que os podéis descargar del enlace: http://www.webpentesterlab.com
Una vez corriendo en Virtual Box, abrimos el navegador y ponemos la dirección IP de la máquina
Nos vamos al primer ejemplo de XSS:
Observemos la barra de direcciones:
http://192.168.1.131/xss/example1.php?name=hacker
Vamos a cambiarla por otra cosa, por ejemplo:
http://192.168.1.131/xss/example1.php?name=manugomez1977
Y ahora observemos el nuevo aspecto:
Como vemos, ha cambiado el mensaje.
Podemos usar también javascript, por ejemplo, haremos que se muestre un mensaje:
http://192.168.1.131/xss/example1.php?name=<script>alert("Happy Hacking !!!!!");</script>
Escribamos ahora:
http://192.168.1.131/xss/example1.php?name=<script>open("http://www.mundohacker.es";</script>
Y se abrirá una nueva pestaña con la página de mundo hacker
Imaginaos las posibilidades que nos permite el XSS.
Saludos a todos.
Happy Hacking ;-)
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.