Knihovní systém Clavius - XSS

BugTrack

Knihovní systém Clavius - XSS

NonPersident XSS na všech stránkách, kde tento systém využívají. Jedná se o tyto stránky [link] . Normálně bych todle ani nepsal, ale bohužel se jedná o komerční program, který využívají veřejné knihovny, a tak mi příjde blbé, že tvůrcům utekla i tato jednoduchá chyba.

Jo ještě ukázka, tak třeba toto:

[link]
?h%7E=&DD=1&H1=%3Cscript%3Ealert%28
%22XSS%22%29%3C
%2Fscript%3E&V1=z&P1=2&H2=&
V2=z&P2=3&H3=&V3=z&
P3=4&H4=&V4=z&P4=547&H5=&am
p;V5=z&P5=33

Nějak to poskládejte, páč to pěkně rozházelo strukturu :)

----------
Když nejde o život, tak o hovno de...

Charles Bukowski - kdo zna, ten vi :)
(odpovědět)

BabCA SjEs |

406452192

3.2.2008 21:00

re: Knihovní systém Clavius - XSS

Ach jo, oprava překlepu *NonPersistent XSS :)
(odpovědět)

babca | 77.48.172.*

3.2.2008 21:35

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP meetup v Brně Co nyní dělají zakladatelé hacking portálů? Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na listyprahy1.cz SQLi na Florenc SQLi na kacov.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 402 Hardware: 38 Diskuze: 20 325 BugTrack: 4 414 Reg. uživatelů: 16 252 A proběhlo: Zobraz. článků: 17 625 741 Staženo souborů: 1 380 179 Staženo dat: 889 666 MB Přístupy (hits): 213 059 933

Knihovní systém Clavius - XSS

BugTrack

Hacking keywords