malsploit Posted October 13, 2011 Report Posted October 13, 2011 avem linkul urmator:Fondation OrangeDaca punem un vector xss in link obtinem :Fondation OrangeNu apare nicio alerta, dar se observa modificari in DOM, asta inseamna ca este vulnerabil site-ul?am incercat cu mai multi vectori.Acelasi efect. Quote
ROFL Posted October 14, 2011 Report Posted October 14, 2011 http://www.orange.com/sirius/fondation_orange/index.php?lang="><script>alert(0)</script>Uita-te si tu in sursa:http://www.orange.com/sirius/fondation_orange/index.php?lang=cacatCauti cacat in sursa si vezi unde trebuie sa inchizi un tag deschis etc. Quote
totti93 Posted October 14, 2011 Report Posted October 14, 2011 Cum zice si ROFL, vezi in ce tag iti insereaza, apoi il inchizi. De ex:<input value="$Val" />Il inchizi cu:"/><script>alert(1);</script>La fel si cu:<textarea>$Val<textarea>Il inchizi cu:<textarea><script>alert(1);</script>Si il testezi cu alert(1), nu cu string-uri... Daca vrei neaparat cu string, foloseste String.fromCharCode() sau RegExp /text/ pentru ca poate filtreaza ', "... Quote
