xss emag.ro (Primul meu xss postat aici )

[DareDevilHK]

IMG :

Cei ce vor vectoru pm .

[Sega]

I-am dat PM si i-am zis sa-mi dea vectorul.

Am primit raspuns:

Re: vector emag

    Quote Originally Posted by Sega
    ?
    ='><script>alert("BloodyAngels")</script> 

Asta e ratonul de bloodyangels care a luat ban.

Tot insista. BAN THIS SHIT.

[lutulik]

Din cate stiu eu, Opera are posibilitatea de a modifica sursa paginii direct din browser si executarea ei in timp real.

In felul asta pot gasi si eu o multime de XSS orice site.

Exemplu:

Pun codul asta in sursa paginii:

<script type="text/javascript">
alert("XSS  fara numar")
</script>

dau apply changes si voila am XSS in RST, :> sunt zmeu a?

De aia sunt eu sceptic in privinta XSS-urilor, mai ales cele din Opera.

[akkiliON]

IMG :

Cei ce vor vectoru pm .

Vector 0,5 day :> ?

[Silviu]

Linkurile trebuie verificate de un moderator pentru ca si in Chorme prin minimizarea ei si prin introducerea unui alert(1); se poate crea un XSS la vrajeala.

Edited May 18, 2013 by Silviu

[SilenTx0]

Ce-i cu voi ba de toti va treziti sa va puneti primele "mari" descoperiri aici?MORI!

[SticKyWoX]

Daca va uitati la poza, vedeti ca pagina inca se incarca.

Ceea ce inseamna ca:

1. Ori e o poza facuta foarte rapid/modificata, dar cu un XSS simulat.

2. Ori e un XSS real.

[Renegade]

@lutulik - si in Mozilla poti face asa cu ajutorul addon-ului Firebug

[lutulik]

Daca va uitati la poza, vedeti ca pagina inca se incarca.

Ceea ce inseamna ca:

1. Ori e o poza facuta foarte rapid/modificata, dar cu un XSS simulat.

2. Ori e un XSS real.

Exact asa am procedat mai sus.