dookie.cz -> search box XSS
BugTrack
| dookie.cz -> search box XSS | # |
| ahoj ... na dookie.cz lze vlozit xss celkem v pohode..
do vyhledavaciho pole staci vlozit: '><script>alert (document.cookie)</script>
vcetne uvozovek i zavorek ... vysledky kod je zde [link]
jeste jde upravovat URL ktera se pak propisuje do html ..
[link]
[link] - zajimavy ze se pridal obrazek hehe
ale neni tam moc moznosti ..
chyba nahlasena na info mail dookie.cz ... nenicte prosim nic jen posilejte poznatky :) jsme tu prece kvuli "MAKE INTERNET BETTER" ...
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: dookie.cz -> search box XSS | # |
| <ironie>
To s tou částí URL je opravdu dokonalé :) Kolik tam těch možností asi může být? Že by tyhle: [link]
</ironie>
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: dookie.cz -> search box XSS | # |
| .cCuMiNn.: a kde jsou treba ty tri X? :)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: dookie.cz -> search box XSS | # |
| Že by byly předposlední?
(odpovědět) | | Duck | 46.227.11.* | 27.3.2012 16:57 |
|
|
|
| re: dookie.cz -> search box XSS | # |
| Je tam jeden vstup, ale na strance nic moc ..:)
[link]
login: test
pass: test
(odpovědět) | | Koala | 188.134.93.* | 28.3.2012 18:17 |
|
|
|
| re: dookie.cz -> search box XSS | # |
| opraveno ..
koala: ten vstup je uplne k nicemu ;)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
