Stored XSS na soom.cz

BugTrack

Stored XSS na soom.cz#
mozna jsem scriptkiddie ale nasel jsem xss v projektu 'XSS backdoor' xD xD xD

[link]
(odpovědět)
Sinxteniyn | 52.60.45.*20.1.2017 12:47
re: Stored XSS na soom.cz#
To .cCuMiNn.: v nastaveni backdooru neni osetreno pole "Parametry příkazu pro hlavní rám", pomoci csrf lze vytvorit automaticky prikaz a jako parametr ulozit xss.

napadena obet tak muze zautocit na admina backdooru
Demo utoku: [link]
CSRF zdrojak: [link]

(odpovědět)
zisazupo | E-mail20.1.2017 14:28
re: Stored XSS na soom.cz#
Díky za upozornění. Uvědomuji si závažnost této zranitelnosti. Rovnou jsem tam opravil ještě jednu DOM based XSS zranitelnost, která se tam poblíž také nacházela.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP20.1.2017 20:43
re: Stored XSS na soom.cz#
Takže na rovinu, už mě to začíná docela dost točit, člověk udělá chybu a blbě se zeptá (ano víckrát - a co je na tom?) No a najednou nějakej chytrolín si dá můj name a píše, promiňte mi za výraz ale totální sračky, k tomu abych dodal ještě něco, cenzura tu na webu mi přijde nedostatečná, tenhle web by měl lidem co se zajímají o technologie a věci kolem toho něco dát a nikoliv je s pomocí ironie shazovat a ponižovat, a když už tak napíšu slušně "Udělal si chybu, tvý mínění jsou nereálný, zkus se naučit to a to a pochopíš" Ale né, jak jinak než se pobavit nad psaním sraček za jméno někoho jiného nebo ponižováním méně zkušených a převracení skutečností dle své libosti (prý jsem scriptkiddie co se nechce učit, to asi ne, protože já uvažuju hlavou a určitě se učit chci jen prostě určitej krok jsem přeskočil, a to byla chyba, kterou na sobě samotným opravuju)..
(odpovědět)
Sinxtenyin | E-mail23.1.2017 16:25
re: Stored XSS na soom.cz#
.cCuMiNn.: Uplne stejne chyby jsou v projektu IEwebDOOR! Pouze pro prihlasene uzivatele ...

Reflected XSS v parametru ident_string=
[link]

Stored XSS v inputu "Příkaz:"


(odpovědět)
Sinxteniyn | 52.60.45.*24.1.2017 17:22
re: Stored XSS na soom.cz#
XSS v projektu GET2MAIL
[link]
(odpovědět)
Sinxteniyn | 52.60.45.*24.1.2017 23:18
re: Stored XSS na soom.cz#
Sinxteniyn: Tak to už je fakt ostuda... Opraveno, díky za upozornění.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.1.2017 12:04

Zpět
 
 
 

 
BBCode