Javascript XSS (cross-site scripting)
HackForum
Javascript XSS (cross-site scripting) | # |
| Zdravím,
Poradi mi nekdo?
Kdyz otevru pomoci javascriptu nove okno metodou window.open() tak nemohu do neho psat do textoveho pole <input type="text" size="10" name="jmeno"> s rodicovske stranky. Asi to normalni cestou nikdy nepujde, protoze nove otevrene okno lezi na jine domene.
Nema dost znalosti jak to obejit ale vim ze to jde.
Diky moc.plastroon
(odpovědět) | |
|
|
re: Javascript XSS (cross-site scripting) | # |
| Podivej se do starsiho phpBB, tam se tenhle JS kod pouziva pro vyber uzivatel (napr. v administraci).
Pokud ho tam nezadas primo, muzes kliknout na seznam, vyjede ti popup okno, tam si ho vyhledas a kliknes vlozit. Okno se zavre a vybrany nick se vlozi do materskeho okna, do input boxu s typem text.
To je asi to, co hledas - mel jsem stejny problem a docela dlouho jsem to hledal. Jestli to jde i mezidomenama nevim, ale pokud proti tomu nema primo nejakou ochranu prohlizec, tak by to snad jit melo - ale jak rikam, netusim, nevsazej na to - ale zkusit to muzes ;)
----------
Cow power by Gentoo... (odpovědět) | |
|
|