Xss
Mega aparece con errores Stored XSS - by ¬†‚ÄŹ@z0mbiehunt3r
·  2 min read
Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega :) todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compa√Īeros de la red se la pasan jugando y viendo la seguridad de Mega :D touche! si ya¬†apareci√≥¬†una vulnerabilidad un xss Stored como lo ven en la siguiente imagen. Alejandro Nolla¬†‚ÄŹ@z0mbiehunt3r #mega¬†stored¬†#XSS¬†….

Cross Site Image Overlaying - XSS
·  1 min read
Buen dia ahora con otro tipo de XSS el cual viene de la mano de Sven Vetsch que es el autor del documento. **Cross Site Image Overlaying ** Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares. Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

Image Filename XSS - IFXSS
·  2 min read
Buenas el dia de anoche andaba por Underc0de y encontre este paper de Image Filename XSS [IFXSS], el cual me parecio bastante interesante ademas de ello poder tenerlo en el blog 0x01-> Introducci√≥n. 0x02-> Explotar la vulnerabilidad 0x04-> Cr√©ditos. Introducci√≥n. Image Filename XSS es el aprovechamiento de $http_post_files[‘userfile’][‘name’] que coge el nombre del archivo subido, en el cual nostros a√Īadiremos HTML o Javascript para poder conseguir un XSS. Explotando la vulnerabilidad.