Clickjacking + XSS na soom.cz
BugTrack
Clickjacking + XSS na soom.cz | # |
| DOM based XSS v projektu Page Searcher, neni osetrena odpoved u moznosti "Brutte Force". Zranitelna funkce zpracujOdpoved() v www.soom.cz/projects/pagesearcher/bruteforc e.js
Vyzaduje interakci od uzivatele, kliknuti na tlacitko "Hledat", PoC:
[link]
[link]
Clickjacking PoC (pouze pro predstavu, je potreba upravit css podle prohlizece a rozliseni):
[link]
(odpovědět) | Sinxteniyn | 2a02:59e0:0:7::* | 25.5.2017 22:45 |
|
|
|
re: Clickjacking + XSS na soom.cz | # |
| Opět díky za upozornění! V tuto chvíli by měly být uvedené nedostatky odstraněny.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|