Dashboard » Debates » Pentesting a Aplicaciones Web

Preguntas y Respuestas sobre Pentesting a Aplicaciones Web


Carlos Donoso realizo una pregunta

Web application testing (reto 5 hackthissite)

Estaba intentando resolver este reto pero el addon ya no esta en mozilla ni chrome, vi que en el mismo navegador se podia editar, agregue el javascript en el campo correspondiente pero me aparece un error el cual es el siguiente:

Incaught ReferenceError: hackearpassword is not defined onclick https://www.hackthissite.org/missions/basic/5/:1

Alguna idea ? aca dejo el java insertado.

En el mismo curso no deja preguntar y desconozco porque, siempre me ha pasado igual.

incaught ReferenceError: hackearpassword is not defined
    onclick https://www.hackthissite.org/missions/basic/5/:1

<html>
<head>
   <script type="text/javascript">
   function hackearpassword () 
     {
       alert(document.forms[0].element[0].value='[email protected]');
     }
     </script>
  </head>
  <input type="button" onclick= "hackearpassword()" value="Javascript Malicioso"/>
  <br>
</html>


Ver todos comentarios

Completa tu perfil para poder comentar.


Odalis Guzmán realizo una pregunta

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?


Ver todos comentarios

Completa tu perfil para poder comentar.


J Garcia realizo una pregunta

Instalación de module paramiko en kali linux

Hola, espero este muy.Tengo problemas en la ejecución del script, sale un error en cuando se ejecuta.dice: Traceback (most recent call last): File "./ssh_bruteforce.py", line 3, in import paramikoImportError: No module named paramiko. He intentado instalar la paramiko con pip3 install paramiko y nada. Como puedo solucionar este error

Muchas gracias por su aporte


Ver los 2 comentarios

Completa tu perfil para poder comentar.


David Elías Mayorga Velásquez realizo una pregunta

Spider en BurpSuite

Hola, como inserta la opcion de spider en el burpsuite de kali linux

Denmen una guía por favor, ya que no he encontrado como hacer.

Saludos Cordiales.


Ver todos comentarios

Completa tu perfil para poder comentar.


Fernando Pereyra realizo una pregunta

Identificando metodos en nmap con http-options.nse

Hola profe, el primer comando me funciona bien, surge del analisis que acepta metodo GET POST OPTIONS Y HEAD. Al probar con cada metodo en particular. Me arroja este resultado siempre.

NSE: failed to initialize the script engine: /usr/bin/../share/nmap/nsemain.lua:823: 'http-options.nse' did not match a category, filename, or directory stack traceback: [C]: in function 'error' /usr/bin/../share/nmap/nsemain.lua:823: in local 'getchosenscripts' /usr/bin/../share/nmap/nse_main.lua:1315: in main chunk [C]: in ?

cual es el problema? saludos.


Ver todos comentarios

Completa tu perfil para poder comentar.


Cesar Rojas realizo una pregunta

Que IP se coloca al hacer un ataque de ingeniería social

En el curso de de hacking para andoid en el video 3.- ingenieria social, que IP es la que se esta, colocando la del equipo de kali ?


Ver los 2 comentarios

Completa tu perfil para poder comentar.