XSS na Zbozi.cz

Seznam BugTrack

XSS na Zbozi.cz#
Jedná se o XSS na zbozi.cz

[link]


ScreenShot: [link]

Pěkně schovaná XSSka není přímo v základním vyhledávání, ale až v jednotlivých kategoriích.
Obsah textboxu, do kterého se zadává to,co chci vyhledat (v tomto případě je tam: "Telefony, navigace:") je (jak jsem pochopil ze zdrojoveho kodu...?) vystupem/vstupem JavaScriptu. Běh scriptu je nejprve potřeba narušit a ukončit ("/></script>) a až poté by to mělo fungovat: <script>alert(12345);</script>.


_ano_nymous_



(odpovědět)
_ano_nymous_ | 158.194.29.*8.8.2011 14:19

Zpět
 
 
 

 
BBCode