XSS na Zbozi.cz
Seznam BugTrack
| Jedná se o XSS na zbozi.cz
[link]
ScreenShot: [link]
Pěkně schovaná XSSka není přímo v základním vyhledávání, ale až v jednotlivých kategoriích.
Obsah textboxu, do kterého se zadává to,co chci vyhledat (v tomto případě je tam: "Telefony, navigace:") je (jak jsem pochopil ze zdrojoveho kodu...?) vystupem/vstupem JavaScriptu. Běh scriptu je nejprve potřeba narušit a ukončit ("/></script>) a až poté by to mělo fungovat: <script>alert(12345);</script>.
_ano_nymous_
(odpovědět) | _ano_nymous_ | 158.194.29.* | 8.8.2011 14:19 |
|
|
|