PENTESTING WEB PARTE 3 ~ Secpronet

martes, 21 de junio de 2022

PENTESTING WEB PARTE 3

6/21/2022 12:11:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 3 - XSS2

Inyección XML - XSS

En esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.

En este caso vamos a el área de administración, luego vamos a buscar el usuario, presionamos el botón buscar y vemos lo que capturamos en BurpSuite.

Ahora que ya capturamos agregamos el script que encodeamos en html (solo vamos a encodear esto: "<script>"), luego, precionamos el botón de forward y dejamos pasar la petición.

Como vemos la inyección funciono y nos ejecuto el alert con lo que nosotros habíamos agregado.

Espero les sea de utilidad, nos vemos en la siguiente entrada.

Happy-Hacking 😊

Secpronet

Hacking Ético, Seguridad Informática, Redes, RedTeam

martes, 21 de junio de 2022

PENTESTING WEB PARTE 3

0 comentarios:

Publicar un comentario