Guida Javascript injection in locale (simil-XSS)

[InfernoHacker]

Salve,oggi sono venuto a scrivere come eseguire un XSS anche su siti NON VULNERABILI .

Molti ci avranno già pensato,molti altri NO,per questo lo scrivo.

In un normale sito vulnerabile con Form Search BUGGATO è necessario scrivere nel Form Search :

<script>alert("XSS By Kinder Pinguì xD")</script>

Altri siti non sono buggati e come facciamo ?
Allora cancelliamo il link e scriviamo :

javascript:alert("XSS By Kinder Paradiso xD")

Premiamo invio e siamo sul sito,ma abbiamo l'alert davanti :P

Tutto ciò che potete fare con il Form Search BUGGATO lo potete fare anche con questo metodo


Spero di esservi stato utile e spero non sia una discussione inutile O.o o.O

FONTE : ME

HaCkEd By HaCk-GaMe (lol)

EDIT : Siccome qualche utente dice che questa guida è inutile,pregherei ai gentili utenti di smettere di inserire post inutili o arriva l'infrazione

 

[Elin]

buona ma si sapeva da molto .-.

 

[Delta]

Bhe Si Ma nn è sfruttabile

 

[Pazienza]

Utile, però si scrive "javascript" non "javascrip"

 

[InfernoHacker]

Ops errore lol grazie pazienza :P

Elin infatti l'ho scritto ke molti lo sapevano -.- perciò non farti grande solo xk lo sapevi ò.ò l'ho scritto xk molti su msn nn lo sapevano ( e si credono hacker xd ) allora l'ho postato pensando che ci fosse qualcuno ke nn lo sapeva :_S
scusate lol

 

[TRANZOLLO]

ma in pratica gli utenti del sito online vedono l'alert se fai questo???

 

[pato@940]

si se invii questo nel coso del sersh google buggato

Perfavore, Entra oppure Registrati per vedere i codici!

ma se invii l'altro cancellando il link e mettendo il codice è in locale bye

 

[ACMarko]

si se invii questo nel coso del sersh google buggato

Perfavore, Entra oppure Registrati per vedere i codici!

ma se invii l'altro cancellando il link e mettendo il codice è in locale bye

P@to ma csa dici??
Non si capisce niente, cosa Google Buggato?? huh

Cmq non x forza anke se non e vulnerabile al primo,
funziona cn il secondo..xD

 

[FireFox]

E' sempre in locale l'alert, sia nel primo metodo che nel secondo. Il secondo funziona sempre, è una javascript injection locale, nè più nè meno.

 

[Gold]

OTTIMO

 

[ribelle]

Gold secondo me non riusciresti neanche a farlo ^^
Comunque se è in Javascript è regolare che lo visualizzi solo te!
Ma preferisco l'HTML Injection o come si scrive xD

 

[Gianni95]

Bravissimo infernohacker

 

[InfernoHacker]

[ot] Gianni per puntualizzare sono un ragazzO xD[/ot]

@Ribelle C'è chi preferisce una cosa chi un'altra xD io di tutte preferisco il social engineering :P

 

[Vincy]

Ma questo vedi che non è un bug, fai solo eseguire un codice javascript al tuo browser. Che ingoranza...

 

[InfernoHacker]

Infatti l'ho scritto che non è un bug -.- ignorante sei te -.-

 

[TheZero]

[ot] Gianni per puntualizzare sono un ragazzO xD[/ot]

@Ribelle C'è chi preferisce una cosa chi un'altra xD io di tutte preferisco il social engineering :P

l's.e. è sublime.Leggi la guida mia e di abe in rilievo nella sezione hacking e dimmi se manca qualcosa.L's.e. è la più nobile delle arti informatiche.
P.S.:Edito il titolo in uno più consono.
'Notte

 

[emaNoN]

>.< qnd l'ho postato io tt insulti inutile etc etc qui bll brv complimenti

>.<

cmq si sapeva

 

[Vincy]

Ma non ha senso postare queste cretinate...

 

[InfernoHacker]

E non ha senso rispondere con post inutili -.-

 

[Vincy]

I post inutili vengono chiusi.