TOOLBASE

Willkommen Gast

Navigation

Als Gast hast du nur eingeschränkten Zugriff!

Anmelden

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

Antworte auf Themen oder erstelle deine eigenen.
Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.

CVE-2013-6837 - DOM Based XSS

Erstellt von vestas88 , 06.01.2020 14:16

DOM XSS XSS pentest

Bitte melde dich an um zu Antworten

Keine Antworten in diesem Thema

#1
vestas88

Geschrieben 06 January 2020 - 14:16 Uhr

Leecher

Members

Likes

0 Beiträge
4 Bedankt

Android, Android [root]
Windows, Linux

Hello.

During the pentest of web applications, js files - jquery.prettyPhoto.js can sometimes get caught, if they are version 3.1.4 then you can try DOM-XSS.

To do this, you can insert payload on the page that includes this script -

#prettyPhoto[gallery]/1,<a%20onclick="document.write(document.cookie);">/

For example, I found a site on Wordpress

Please Login HERE or Register HERE to see this link!

. Upon verification, I discovered that he was using prettyPhoto 3.1.4 at
Please Login HERE or Register HERE to see this link!

To play DOM-XSS you need to click on the link:

https://site.test/#prettyPhoto[gallery]/1,<a%20onclick="document.write(document.cookie);">/

They fixed the vulnerability by replacing prettyPhoto with version 3.1.6.

Earned $ 500.

Thanks for attention.

Nach oben

Melden

Thanked by 1 Member:

Zurück zu Classic Hacking

Thema Forum Themenstarter Statistik Letzter Beitrag

Ip To Dns Domain

Leaks annaa

0 Antworten

244 Aufrufe

11 October 2024 - 18:18 Uhr

Von: annaa

Ip To Dns Domain

Leaks annaa

0 Antworten

244 Aufrufe

11 October 2024 - 18:16 Uhr

Von: annaa

D2E - Domain to Email Extractor and Debouncer

Leaks annaa

0 Antworten

1299 Aufrufe

03 October 2024 - 17:42 Uhr

Von: annaa

Auch mit einem oder mehreren dieser Stichwörter versehen: DOM XSS, XSS, pentest

  Hacking & Security → Classic Hacking →
Bugbounties / Sicherheitslücken melden - Eure Meinung

Erstellt von ~~Klaus~~, 16.04.2018 bugbounty, report, xss, sqli und 1 weitere...

4 Antworten

6634 Aufrufe

SecurityFlaw

17.04.2018

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:

This topic has been visited by 2 user(s)

Bot4ng, kiwitone

Antworte auf zitierte Beiträge     Entfernen

Toolbase.bz

→   Hacking & Security

→ Classic Hacking

Thema	Forum	Themenstarter	Statistik	Letzter Beitrag
Ip To Dns Domain	Leaks	annaa	0 Antworten 244 Aufrufe	11 October 2024 - 18:18 Uhr Von: annaa
Ip To Dns Domain	Leaks	annaa	0 Antworten 244 Aufrufe	11 October 2024 - 18:16 Uhr Von: annaa
D2E - Domain to Email Extractor and Debouncer	Leaks	annaa	0 Antworten 1299 Aufrufe	03 October 2024 - 17:42 Uhr Von: annaa

Anmelden

Jetzt registrieren! Benutzername

Ich habe mein Passwort vergessen Passwort

Angemeldet bleiben Nicht empfehlenswert für öffentliche Computer

Unsichtbar anmelden Füge mich nicht zur Liste der angemeldeten Mitglieder hinzu

Community Forum Software by IP.Board

Design ändern

FTB Modern

Mobile

Modern Test

Deutsch (DE)

English (USA)

Deutsch (DE)

Datenschutz

Hilfe

Nach oben

Vote @ Raidrush

Made with in germany.

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!

CVE-2013-6837 - DOM Based XSS

#1 vestas88 Geschrieben 06 January 2020 - 14:16 Uhr

Ip To Dns Domain

Ip To Dns Domain

D2E - Domain to Email Extractor and Debouncer

Auch mit einem oder mehreren dieser Stichwörter versehen: DOM XSS, XSS, pentest

Bugbounties / Sicherheitslücken melden - Eure Meinung

Besucher die dieses Thema lesen:

This topic has been visited by 2 user(s)

Anmelden

#1
vestas88

Geschrieben 06 January 2020 - 14:16 Uhr