PENTESTING WEB PARTE 4 ~ Secpronet

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

6/21/2022 12:44:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 4 - XSS3

Inyección XML - XSS - Subida de Archivos

En esta entrada veremos como podemos realizar una inyección XML-XSS subiendo un archivo y llamándolo paraqué ejecute nuestro payload, en este caso podemos usar el mismo payload del ejemplo anterior, de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador al llamar el archivo.

En este caso vamos a el área de subida de archivos, luego vamos a buscar nuestro archivo xml que habíamos creado previamente, presionamos el botón buscar, cargamos el archivo.

Ahora solo queda llamar al archivo de la siguiente ruta /uploads/admin1/xss.xml y se ejecutara nuestro escript.

Espero les sea de utilidad, nos vemos en la siguiente entrada.

Happy-Hacking 😊

Secpronet

Hacking Ético, Seguridad Informática, Redes, RedTeam

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

0 comentarios:

Publicar un comentario