je to XSS?

HackForum

je to XSS?#
pokud registrační formulář vyžaduje vyplněné vstupní údaje jako jméno, příjmení, ale zároveň zpracovává webové výstupy a podařilo se mi zaregistrovat pomocí prázdného html tagu, tak myslíte, že webová aplikace může být zranitelná nějakou zranitelností, která toho využívá? Mám na mysli, že jsem se úspěšně zaregistroval pod jménem <h1></h1>, ale na mém profilu se zobrazuje prázdná přezdívka, protože všechny značky jsou automaticky odstraněny výstupem. A když jsem se zaregistroval pod <h1>jméno</h1>, tak na výstupu zůstalo jen "jmeno"..BTW Je to ecommerce služba, kterýóu používá poměrně dost českých podnikatelů.
(odpovědět)
XSSSSsko | 109.70.100.*3.10.2021 17:51
re: je to XSS?#
A podaří se ti zaregistrovat i další účet s prázdným loginem? Jak se aplikace chová při resetu hesla, probíhá reset na základě loginu, nebo e-mailu? Pokud loginu funguje původní login s tagy, nebo ten prázdný? Jde o to, jestli to filtrují na vstupu, nebo na výstupu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2021 12:29
re: je to XSS?#
Zkusil jsem to a ano, k mému úžasu se mi podařilo vytvořit několikrát prázdné účty pomocí prázdných html značek h1. Obnovení hesla funguje prostřednictvím e-mailu, což je předpokládám bezpečnější možnost.
Nejsem si jistý, ale zdá se mi že včera jsem se také odhlásil a přihlásil a přihlašovací formulář se ptal na uživatelské jméno a heslo, dnes se ptá na e-mail a heslo.Protože jsem chtěl vyzkoušet, jestli musím při přihlašování zadat <h1><h1> nebo stačí nechat pole prázdné a webová aplikace řekla, že pole nemůže být prázdné.ale přijde mi nepravděpodobné že by to opravili za 1 den když jsem nic nenahlásil, je možné, že jsem si jen hrál s nastavením profilu, ale opravdu mám pocit, že jsem se přihlašoval i pod jménem <h1><h1> , každopádně minimálne dnes to vyžaduje email a pass.

Posílám odkaz na eshop, odkaz prosím nezveřejňujte. Pokud vás něco napadne, můžete to zkusit(V rámci uživatelského rozhraní).
(odpovědět)
XSSSSsko | 185.247.225.*4.10.2021 13:44
re: je to XSS?#
jinak dej <script>alert(document.cookie);</s
cript> aspon to skus mnel by vyskocit cookis pokud to nemaj zabezpečený
(odpovědět)
JoeMama | 176.74.154.*12.10.2021 23:27

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode