SilenTx0

Pentru ca pe atunci nu aveau pus htmlentities, acum au rezolvat vulnerabilitatea.

Eu am un xss in flickr pe care am primit duplicate insa nici acum. dupa doua luni jumatate nu este reparat. Se misca foarte greu si nici nu iau raporturile in ordinea in care au fost raportate...

Am sa postez, dar cred ca va dura ceva. Se misca foarte greu cei de la Yahoo. Astept de o luna si ceva raspuns pe vreo 12 buguri...

Posibil...mai am 20 buguri pe care astept raspuns.

N-am incercat dar nu cred ca permite remote connection.

No user-interaction: <img alt=" autofocus=true onfocus=alert(1) a=""> De ce am folosit acest vector? Pentru ca, daca puneam <img src=x onerror=alert(1)> imi stergea onerror=alert(1) (sau orice event handler as fi folosit). Dupa mai multe incercari de a face bypass, am observat ca imi lasa atributul alt si src. Prin src n-am reusit sa fac nimic asa ca m-am folosit de atributul alt. Am vazut ca daca eu pun space in interiorul valorii atributului alt, automat se pun ghilimele unde gaseste primul space. Acum, in sursa arata cam asa: <input class="uh-srch-box" autofocus=true onfocus=alert(1) value="<img alt=" name="s"> De ce autofocus=true? Daca as fi pus doar autofocus, mi s-ar fi adaugat ="" pentru ca scriptul verifica daca toate atributele au o valoare. In cazul in care un atribut nu avea o valoare, el adauga de la sine ="" iar vectorul meu nu ar mai functionat(fara interactiunea userului).

Bine ai venit. Pai depinde pe ce ramura vrei sa mergi...IT-ul este un domeniu vast.

Cumpara! Din moment ce ai incercat sa iei un domeniu gratis, e clar ca nu-i vorba de o afacere serioasa. Lasa dracu tigarile doua zile, iti iei domeniu + host pe un an si aia e.

De ce vorbesti in numele altora? On: La un challenge trebuie sa pui si dovada ca tu ai reusit. Asta nu este un challenge, este o "cerere". Voiai acces acolo dar esti prea prost sa iei singur asa ca te-ai gandit sa postezi la challenge-uri, asa-i?

Mai faci multe topicuri cu rahatul tau de site?

Niste prostii, sau cel putin la XSS ca restul n-am mai ctit. De ce ai pus "><script>alert(2)</script> si nu <script>alert(2)</script> ? La "Cate tipuri de XSS-uri exista?" n-are rost sa mai comentez ca e o varza totala. Tot ce ai scris tu acolo e gresit. Ai dat exemplu de un cod vulnerabil in care se cerea parametru vulnerabil(chiar asa se numea) iar tu ai folosit parametrul rstforums. Normal ca nu va functiona. Mi-e frica sa citesc in continuare. Propun ca topicul sa fie mutat la cos pentru ca ce e scris aici sunt numai prostii. ps: lasa-te de facut tutoriale pana inveti.

nebunii nu nebuni.

@sleed Php se invata intr-un an? Buna gluma:)

Si nici nu va fi. Partea de XSS e inclusa in alt proiect mult mai mare.

Stiu de unde am plecat si spre deosebire de tine nu ma iau de altii care fac acelasi greseli pe care le-am facut si eu. Tu imi spui mine sa termin cu figurile? Haha.

Daca si tu ai ajuns sa pui astfel de intrebari....Pacat ca ai uitat de unde ai plecat. On: felicitari pentru tutorial:)

tehnica de marketing:)

Nu-i vorba de vector...poti sa gasesti si cu <script>alert(1)</script>. Faza e ca multi dintre noi am cautat pe acolo si nu era nimic. Nu prea vad cum s-ar produce acolo xss din moment ce nimic din ce introduci tu nu este afisat in sursa.

Zici ca e tradus cu Google Translate=))

Ce-i frate cu topicurile astea? Serios, ar trebui scoasa categoria asta ca se duce pe pula tot forumul cu asa ceva.

Nu iei nimic pe el:)

Lol ce face lacomia din om. Puneti-va in locul persoanei/persoanelor pagubite...Frumos ar fi fost sa anuntati pe cineva de acolo, nu sa profitati ca disperatii, dar asta nu se va intampla niciodata in Romania.