XSS na kb.cz (Komerční banka)

BugTrack

XSS na kb.cz (Komerční banka)#
[link]

Když trochu půjdete dole, uvidite nadpis 'Click here', pokud na ten napdis kliknete, tak se vam zobrazi okno s textem. Před dvěma dny jsem jim napsal že to mají, ale to ani neopdověděli a stale to tam je, a proto rozhodl jsem, že to zveřejnim sem.
(odpovědět)
Incod3r | 31.41.94.*12.4.2023 18:44
re: XSS na kb.cz (Komerční banka)#
Btw trošku jsem se s tim pohral, a teď stačí skoro kamkoliv kliknout a spustí se script

[link]
(odpovědět)
Incod3r | 31.30.174.*14.4.2023 14:46
re: XSS na kb.cz (Komerční banka)#
Pekne. BTW:Pokud pridas atribut src a onclick zmenis na onerror, nepotrebujes ani klikat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.4.2023 19:38
re: XSS na kb.cz (Komerční banka)#
No uz to asi nezkusim. Udelali novy format webu. Mozna se da najit neco dalsiho na tom novem formatu :>
(odpovědět)
Incod3r | 31.30.174.*18.4.2023 0:39

Zpět
 
 
 

 
BBCode