XSS na Zbozi.cz

Seznam BugTrack

XSS na Zbozi.cz

Jedná se o XSS na zbozi.cz

[link]

ScreenShot: [link]

Pěkně schovaná XSSka není přímo v základním vyhledávání, ale až v jednotlivých kategoriích.
Obsah textboxu, do kterého se zadává to,co chci vyhledat (v tomto případě je tam: "Telefony, navigace:") je (jak jsem pochopil ze zdrojoveho kodu...?) vystupem/vstupem JavaScriptu. Běh scriptu je nejprve potřeba narušit a ukončit ("/></script>) a až poté by to mělo fungovat: <script>alert(12345);</script>.

_ano_nymous_

(odpovědět)

_ano_nymous_ | 158.194.29.*

8.8.2011 14:19

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 908 937 Staženo souborů: 1 341 999 Staženo dat: 862 330 MB Přístupy (hits): 188 789 427

XSS na Zbozi.cz

Seznam BugTrack

Hacking keywords