Jump to content
shark0der

Dubste.net XSS

By shark0der, in Cosul de gunoi

Recommended Posts

shark0der Newbie

shark0der

Posted
Posted

Cine are chef, asta e la ce am ajuns eu, mai lipseste un spatiu (cred) care nu ma lasa sa-l bag:

http://www.dubstep.net/?p=2'onclick='alert(1);'

Nu e vreun pe bani, nici premiu, nici vreun ajutor pentru mine, nici nimic altceva - doar daca are cineva chef distractii :)

Ar fi bine sa nu spargeti nimic ci doar sa gasiti si eventual sa raportati, ascult muzica de acolo in fiecare zi :D

PS: Nu uitati sa postati aici daca gasiti ceva :)

Link to comment
Share on other sites
co4ie Newbie

co4ie

Posted
Posted

@shark0der:

1 Nu ai postat unde trebuie ... beleste ochii data viitoare !

2 O vulnerabilitate nu exista fara POC ... asta se face la Showoff ... iar tu nu ai gasit absolut nimic !!

3 Cu un XSS nu te distrezi ... vulnerabilitatile nu sunt de distractie !

4 Ar fi bine sa citesti regulile ca daca nu ... n-o sa ai viata lunga pe forum !

Link to comment
Share on other sites
shark0der Newbie

shark0der

Posted
  • Author
Posted
@shark0der:

1 Nu ai postat unde trebuie ... beleste ochii data viitoare !

2 O vulnerabilitate nu exista fara POC ... asta se face la Showoff ... iar tu nu ai gasit absolut nimic !!

3 Cu un XSS nu te distrezi ... vulnerabilitatile nu sunt de distractie !

4 Ar fi bine sa citesti regulile ca daca nu ... n-o sa ai viata lunga pe forum !

Nu am zis ca am gasit o vulnerabilitate - nu e showoff, mai mult de atat nici nu am folosit cuvantul "vulnerabilitate". Am gasit doar ca e vulnerabil, nu vulnerabilitatea in sine - din acest motiv am si postat la "Challenges", ca am belit ochii unde as putea posta asa ceva. Am mentionat clar ca nu se face pentru bani, si am spus clar ca ar fi bine sa nu se sparga nimic, adica intelege si unul cu 2 clase ca e in scop educational, ceea ce nu contravine nici uneia din regulile site-ului (chiar am recitit intreg regulamentul ca sa fiu sigur). Te invit sa ma contrazici daca nu am dreptate.

Link to comment
Share on other sites
gafi Newbie

gafi

Posted
Posted 
http://www.dubstep.net/search.php?q=%27%22%3E%3Ciframe+src%3D%22javascript%3Aalert%28%2Fxss%2F%29%3B%22%3E%3C%2Fiframe%3E%3C

Merge doar in FF. Ai idee cum am putea modifica sa mearga si in Chrome sau IE? Am deschis un thread asemanator, pentru exemple de xss in Chrome sau IE. Am gasit cateva siteuri vulnerabile la XSS dar merge numai in FF orice as incerca. Sunt sigur ca exista si pentru restul browserelor.

Multumesc oricui imi da un exemplu, link unde sa invat, ce as putea sa caut sa ma documentez.

Link to comment
Share on other sites
gafi Newbie

gafi

Posted
Posted
Imi cer scuze, pentru gafi.

IE.

http://www.dubstep.net/search.php?q=%22%3E%3Cimg+src%3D%22http%3A%2F%2Felectrohouse.ucoz.com%2F_ld%2F7%2F04134862.jpg%22+onload%3D%22alert%28String.fromCharCode%2888%2C83%2C83%29%29%22%2F%3E

Multumesc pentru ajutor, in ultima ver de IE tot nu merge dar oricum multumesc. Mi-am facut o idee in mare despre ce este vorba, o sa trec la coding.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...