XSS hry.cz
Seznam BugTrack
| XSS ve vyhledávači: [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět) | |
|
|
| No tou XSSkou si nejsem zase tak jistý...Vím, že tam bylo XSM a daly se použít tagy <b>,<i>,<u>,<hr>,&l
t;marquee> etc., ale ne JavaScript !!
A tahle možnost tam pořád zůstala...to jaksi exprti od seznamu zapomněli opravit :)
(odpovědět) | | _ano_nymous_ | 77.48.44.* | 9.8.2011 18:55 |
|
|
|
| XSS tam opravdu bylo. Zde je video: [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět) | |
|
|
| _ano_nymous_: zranitelnost, kterou uváděl fil-kun umožňovala naopak pouze spuštění JavaScriptu. Nebylo totiž umožněno vkládat znaky < a > a využívalo se toho, že apostrof ukončil řetězec v legitimním skriptu a bylo tak možné do tohoto skriptu injektovat další příkazy.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| .cCuMiNn.:
cca před měsícem jsem si všiml na hry.cz XSM, o té XSSce jsem nevěděl, ale přesto mi vždy šly vkládat tagy <b>,<i>,<u>,<hr> etc. a jdou vkládat stále....
(odpovědět) | | _ano_nymous_ | 217.170.99.* | 10.8.2011 16:12 |
|
|
|
| .cCuMiNn.:
zranitelnost, kterou uváděl fil-kun umožňovala naopak pouze spuštění JavaScriptu. Nebylo totiž umožněno vkládat znaky < a >
-----------------------------------------
Když myslíš... :)
[link]
(odpovědět) | | _ano_nymous_ | 158.194.29.* | 11.8.2011 12:56 |
|
|
|
| _ano_nymous_: Já netvrdím, že tam není, to co říkáš ty. Já pouze tvrdím, že chyba, kterou postoval Fil-kun se týkala úplně jiného místa stránky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jj
(odpovědět) | | _ano_nymous_ | 158.194.29.* | 11.8.2011 13:15 |
|
|
|
