Javascript XSS (cross-site scripting)

HackForum

Javascript XSS (cross-site scripting)#
Zdravím,
Poradi mi nekdo?
Kdyz otevru pomoci javascriptu nove okno metodou window.open() tak nemohu do neho psat do textoveho pole <input type="text" size="10" name="jmeno"> s rodicovske stranky. Asi to normalni cestou nikdy nepujde, protoze nove otevrene okno lezi na jine domene.
Nema dost znalosti jak to obejit ale vim ze to jde.
Diky moc.plastroon


(odpovědět)
plastroon | E-mail30.3.2010 11:59
re: Javascript XSS (cross-site scripting)#
Podivej se do starsiho phpBB, tam se tenhle JS kod pouziva pro vyber uzivatel (napr. v administraci).

Pokud ho tam nezadas primo, muzes kliknout na seznam, vyjede ti popup okno, tam si ho vyhledas a kliknes vlozit. Okno se zavre a vybrany nick se vlozi do materskeho okna, do input boxu s typem text.

To je asi to, co hledas - mel jsem stejny problem a docela dlouho jsem to hledal. Jestli to jde i mezidomenama nevim, ale pokud proti tomu nema primo nejakou ochranu prohlizec, tak by to snad jit melo - ale jak rikam, netusim, nevsazej na to - ale zkusit to muzes ;)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail30.3.2010 13:26

Zpět
 
 
 

 
BBCode