XSS hry.cz

Seznam BugTrack

XSS hry.cz #
XSS ve vyhledávači: [link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail9.7.2011 14:36
re: XSS hry.cz #
No tou XSSkou si nejsem zase tak jistý...Vím, že tam bylo XSM a daly se použít tagy <b>,<i>,<u>,<hr>,&l
t;marquee> etc., ale ne JavaScript !!
A tahle možnost tam pořád zůstala...to jaksi exprti od seznamu zapomněli opravit :)


(odpovědět)
_ano_nymous_ | 77.48.44.*9.8.2011 18:55
re: XSS hry.cz #
XSS tam opravdu bylo. Zde je video: [link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail9.8.2011 19:14
re: XSS hry.cz #
_ano_nymous_: zranitelnost, kterou uváděl fil-kun umožňovala naopak pouze spuštění JavaScriptu. Nebylo totiž umožněno vkládat znaky < a > a využívalo se toho, že apostrof ukončil řetězec v legitimním skriptu a bylo tak možné do tohoto skriptu injektovat další příkazy.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.8.2011 19:38
re: XSS hry.cz #
.cCuMiNn.:
cca před měsícem jsem si všiml na hry.cz XSM, o té XSSce jsem nevěděl, ale přesto mi vždy šly vkládat tagy <b>,<i>,<u>,<hr> etc. a jdou vkládat stále....
(odpovědět)
_ano_nymous_ | 217.170.99.*10.8.2011 16:12
re: XSS hry.cz #
.cCuMiNn.:
zranitelnost, kterou uváděl fil-kun umožňovala naopak pouze spuštění JavaScriptu. Nebylo totiž umožněno vkládat znaky < a >
-----------------------------------------
Když myslíš... :)

[link]
(odpovědět)
_ano_nymous_ | 158.194.29.*11.8.2011 12:56
re: XSS hry.cz #
_ano_nymous_: Já netvrdím, že tam není, to co říkáš ty. Já pouze tvrdím, že chyba, kterou postoval Fil-kun se týkala úplně jiného místa stránky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.8.2011 13:08
re: XSS hry.cz #
jj
(odpovědět)
_ano_nymous_ | 158.194.29.*11.8.2011 13:15

Zpět
 
 
 

 
BBCode