PENTESTING WEB PARTE 3 - XSS2
Inyección XML - XSS
En esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.
En este caso vamos a el área de administración, luego vamos a buscar el usuario, presionamos el botón buscar y vemos lo que capturamos en BurpSuite.
Ahora que ya capturamos agregamos el script que encodeamos en html (solo vamos a encodear esto: "<script>"), luego, precionamos el botón de forward y dejamos pasar la petición.
Como vemos la inyección funciono y nos ejecuto el alert con lo que nosotros habíamos agregado.
Espero les sea de utilidad, nos vemos en la siguiente entrada.
Happy-Hacking 😊
0 comentarios:
Publicar un comentario