challenges XSS

[2time]

La mine la munca au facut astia un site pentru a trimite ei mail-uri intre angajati site-u este Employee Area defapt asta e linku vulnerabil , sefu mi-a spus sa incerc sal sparg sa vad daca pot si nu e o gluma , lam scanat cu acunetix si am gasit ca e vulnerabil la XSS da ns cat de mult se poate exploata deaia lam postat aicea daca reusiti imi dati PM si vorbesc cu patronu poate ne alegem si cu niste bani da trebuie intrat in el.

[Sweby]

Scrii "><script>alert(/1/)</script> in casutele pentru Nume, locatie, nr. legitimatie sau subiect. Daca vrei sa il repari:

Paper: How to Fix a XSS Vulnerability in PHP Source Codes | Articles | XSSed.com

[2time]

pei aia trebuie sai arat ca asa cum ie vulnerabil daca pot sa intru in el sai demonstrez da nu prea ma pricep la xss , aia cu script alert o stiu si eu dar ce sai arat cai arata acolo cei scriu eu nu ma ajuta cu nik vrea sai intru in site sa vada ca am controlu lui intelegeti

[StoNe-]

pei aia trebuie sai arat ca asa cum ie vulnerabil daca pot sa intru in el sai demonstrez da nu prea ma pricep la xss , aia cu script alert o stiu si eu dar ce sai arat cai arata acolo cei scriu eu nu ma ajuta cu nik vrea sai intru in site sa vada ca am controlu lui intelegeti

Baga si un cookie stealer ca sa-i demonstrezi ca te poti loga cu contul lui. [Gecko]

Cu un XSS nu se face prim?var?. Daca vrei s? „intri în el”, cum a spus ?i Gecko, cite?te 2-3 articole pe internet despre XSS ( Cross-Site Scripting ), caut? pe forum ?i pe internet despre cookie-uri, apoi faci un cookie stealer ca dovad? (proof of concept), ?i îi ar??i cum îi po?i fura cookieurile ?i te po?i loga ca fiind el.

[2time]

k hai ca o sa incerc sa vad ce se prinde de mine , multumesc !!

[2time]

am revenit nu merge cookie stealer nu salveaza nik