Leaderboard

No user-interaction: <img alt=" autofocus=true onfocus=alert(1) a=""> De ce am folosit acest vector? Pentru ca, daca puneam <img src=x onerror=alert(1)> imi stergea onerror=alert(1) (sau orice event handler as fi folosit). Dupa mai multe incercari de a face bypass, am observat ca imi lasa atributul alt si src. Prin src n-am reusit sa fac nimic asa ca m-am folosit de atributul alt. Am vazut ca daca eu pun space in interiorul valorii atributului alt, automat se pun ghilimele unde gaseste primul space. Acum, in sursa arata cam asa: <input class="uh-srch-box" autofocus=true onfocus=alert(1) value="<img alt=" name="s"> De ce autofocus=true? Daca as fi pus doar autofocus, mi s-ar fi adaugat ="" pentru ca scriptul verifica daca toate atributele au o valoare. In cazul in care un atribut nu avea o valoare, el adauga de la sine ="" iar vectorul meu nu ar mai functionat(fara interactiunea userului).

Nu frate , platesti pentru pensiile de 30k ron/luna ale smecherilor , pentru salariile de 25 k euro /luna la sotiilor si amantelor smecherilor , pentru dulcele somn din parlament al smecherilor ,pentru vacantele in tari exotice mascate ca vizite de lucru ale smecherilor .....s.a.m.d . Nu intelegi ca traim in tara smecherilor ? Ca un smecher sa existe este musai necesara prezenta gastelor . Gastele lor sunt oamenii care se scoala in fiecare dimineata la 6 sa mearga la lucru . Chiar nu puteti sa intelegeti chestia asta ? Chiar nu v-ati intrebat niciodata de ce doar voi va faceti probleme pentru ziua de maine ? Ati auzit voi vreun politician sau vreun abonat la banii din bugetul statlui (contributii ,impozite,taxe,amenzi) ca isi face griji pentru ziua de maine ? Asta nu va pune un semn de intrebare ,sau v-ati robotizat ?