klapka-tandem.cz RFI
BugTrack
| RFI/LFI ...
[link]
try to do more,
brothers of war .. and show us your skills
;)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| lol tak jeste do toho tam jde upravit URL >> xss
[link]
[link]
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| more mods..
[link]
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| page modifying
[link]
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| nevidite nekdo admin page?
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| Asi te zklamu, ale tohle je jen XSS ;-)
(odpovědět) | | Storm Trooper | 89.190.52.* | 24.4.2012 10:38 |
|
|
|
| re: klapka-tandem.cz RFI | # |
| Storm Trooper : Ale i tak pěkný objev :))
(odpovědět) | | Václav Belo | 195.113.197.* | 24.4.2012 10:40 |
|
|
|
| re: klapka-tandem.cz RFI | # |
| StormTrooper: teoreticky bys do toho parametru misto obrazku mohl nacpat i nejakej naijnektovanej obrazek... nebo ne? zvlast kdyz to jde i prevzit z ciziho serveru
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: klapka-tandem.cz RFI | # |
| Když se podíváš, kam se vkládá ta URL, kterou 'injektuješ' zjistíš, že se jedná opravdu o XSS.
Viz:
<img class="hand" width="664" height="540" border="0" alt="kliknutím zavřete okno" title="kliknutím zavřete okno" onclick="window.close(self)" src="[link]">
(odpovědět) | | Duck | 46.227.11.* | 24.4.2012 13:59 |
|
|
|
| re: klapka-tandem.cz RFI | # |
| Duck: hehe, to jsem prehlid :) dik
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
