Sega Posted May 18, 2013 Report Posted May 18, 2013 I-am dat PM si i-am zis sa-mi dea vectorul.Am primit raspuns:Re: vector emag Quote Originally Posted by Sega ? ='><script>alert("BloodyAngels")</script> Asta e ratonul de bloodyangels care a luat ban.Tot insista. BAN THIS SHIT.
lutulik Posted May 18, 2013 Report Posted May 18, 2013 Din cate stiu eu, Opera are posibilitatea de a modifica sursa paginii direct din browser si executarea ei in timp real.In felul asta pot gasi si eu o multime de XSS orice site.Exemplu:Pun codul asta in sursa paginii:<script type="text/javascript">alert("XSS fara numar")</script>dau apply changes si voila am XSS in RST, :> sunt zmeu a?De aia sunt eu sceptic in privinta XSS-urilor, mai ales cele din Opera.
Active Members akkiliON Posted May 18, 2013 Active Members Report Posted May 18, 2013 IMG :Cei ce vor vectoru pm .Vector 0,5 day :> ?
Silviu Posted May 18, 2013 Report Posted May 18, 2013 (edited) Linkurile trebuie verificate de un moderator pentru ca si in Chorme prin minimizarea ei si prin introducerea unui alert(1); se poate crea un XSS la vrajeala. Edited May 18, 2013 by Silviu
SilenTx0 Posted May 18, 2013 Report Posted May 18, 2013 Ce-i cu voi ba de toti va treziti sa va puneti primele "mari" descoperiri aici?MORI!
SticKyWoX Posted May 18, 2013 Report Posted May 18, 2013 Daca va uitati la poza, vedeti ca pagina inca se incarca.Ceea ce inseamna ca:1. Ori e o poza facuta foarte rapid/modificata, dar cu un XSS simulat.2. Ori e un XSS real.
Renegade Posted May 18, 2013 Report Posted May 18, 2013 @lutulik - si in Mozilla poti face asa cu ajutorul addon-ului Firebug
lutulik Posted May 18, 2013 Report Posted May 18, 2013 Daca va uitati la poza, vedeti ca pagina inca se incarca.Ceea ce inseamna ca:1. Ori e o poza facuta foarte rapid/modificata, dar cu un XSS simulat.2. Ori e un XSS real.Exact asa am procedat mai sus.
