botanika.wendys.cz Non-Pesistent XSS

BugTrack

botanika.wendys.cz Non-Pesistent XSS

Jděte na stránku [link] a do vyhledávače zadejte:

<script>alert('XSS');</script>

:-)
(odpovědět)

Nazghul |

236365836

30.5.2008 7:12

re: botanika.wendys.cz Non-Pesistent XSS

a co ma bejt jako takovej vebu je miliony co jsou nachylny na takovyhle blbustky :D
(odpovědět)

ooOOoo | 83.208.209.*

30.5.2008 20:21

re: botanika.wendys.cz Non-Pesistent XSS

Bohuzel - pokud neni ve vyhledavani pouzita metoda GET, je to jen tezko zneuzitelne :(
Tohle je skutecne jen hracka, kde si clovek muze vyzkouset sve znalosti javascriptu :D
(odpovědět)

Zax |

241045934

31.5.2008 20:08

re: botanika.wendys.cz Non-Pesistent XSS

To sice jo, ale mrkni do BugTracku, je tu spousta XSS ;-)
(odpovědět)

Nazghul |

236365836

1.6.2008 11:38

re: botanika.wendys.cz Non-Pesistent XSS

Vetsinou to jsou ale takova XSS kdy staci klepnout na odkaz a uz se provede script.. tohle je ti naprd, Takovyhle XSS je proste temer nezneuzitelny (asi sotva nekomu posles mejl s textem
"dobry den, z bezpecnostnich duvodu blablabla vas zadame abyste sli na stranku blablabla a tam zadali <script>....</script>" - to uz by musel byt uzivatel fakt na hlavu.
Jedine mit na jinem serveru nejaky script, ktery uzivatele presmeruje na tuto stranku a rovnou strance i posle prislusny script..
(odpovědět)

Zax |

241045934

1.6.2008 19:58

re: botanika.wendys.cz Non-Pesistent XSS

mno zneuzitelne to samosebou je nicmene nevim k cemu to bude zrovna na tehle strance...maximalne pro studijni ucely :) jak rika zax je to jen hracka :)

ale jo clevek je tvor hravy ..pro tedy ne :)
۞ ۞ ۞ ۞ ۞ ۞

(odpovědět)

ooOOoo | 83.208.209.*

1.6.2008 20:56

re: botanika.wendys.cz Non-Pesistent XSS

navic trochu zbytecna hracka - stejneho efektu docilim kdyz si otevru stranku, v adresnim radku smazu url, napisu si tam javascript:alert("XSS"); a stisknu enter...:)
(odpovědět)

Zax |

241045934

1.6.2008 22:10

Zpět

botanika.wendys.cz Non-Pesistent XSS

BugTrack

Hacking keywords