biketunel.cz - XSS jako blazen

BugTrack

biketunel.cz - XSS jako blazen

ahoj,
tak dalsi webik trpici na XSS ... v search boxu jde napsat cokoliv bez jakekoliv validace + dokonce neomezeny pocet znaku (testoval jsem 4500zn)

link >> [link]

admin sekce >> www.biketunel.cz/admin/ ale tam se mi nedari dostat

do search boxu lze vlozit i php ... pak se stranka nejak podezrele "vycisti" .. ale php se zrejme neprovadi, takze nevim jeste jak toho vyuzit

[link]

dal jde hybat s price[min|max] .. pokud zadata necisleny znak, tak se to zmeni na nulu.. ale jinak tam jde napsat taky jak chcete velke cislo (vse se propise i na stranku) ale tam jsem nenasel taky zadnej prinos

----------
hack or be hacked :-) .. by greyhats
(odpovědět)

c0d3r

27.4.2012 8:52

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP meetup v Brně Co nyní dělají zakladatelé hacking portálů? Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na listyprahy1.cz SQLi na Florenc SQLi na kacov.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 353 Hardware: 38 Diskuze: 20 178 BugTrack: 4 414 Reg. uživatelů: 15 831 A proběhlo: Zobraz. článků: 17 460 552 Staženo souborů: 1 370 855 Staženo dat: 882 779 MB Přístupy (hits): 206 896 015

biketunel.cz - XSS jako blazen

BugTrack

Hacking keywords