Clickjacking + XSS na soom.cz

BugTrack

Clickjacking + XSS na soom.cz#
DOM based XSS v projektu Page Searcher, neni osetrena odpoved u moznosti "Brutte Force". Zranitelna funkce zpracujOdpoved() v www.soom.cz/projects/pagesearcher/bruteforc
e.js

Vyzaduje interakci od uzivatele, kliknuti na tlacitko "Hledat", PoC:

[link]

[link]

Clickjacking PoC (pouze pro predstavu, je potreba upravit css podle prohlizece a rozliseni):

[link]

(odpovědět)
Sinxteniyn | 2a02:59e0:0:7::*25.5.2017 22:45
re: Clickjacking + XSS na soom.cz#
Opět díky za upozornění! V tuto chvíli by měly být uvedené nedostatky odstraněny.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2017 23:50

Zpět
 
 
 

 
BBCode